辉小鱼的博客

Linux Python NetCat

CentOS7 - Server服务端代码。Centos7-Server服务端代码。Windows键盘鼠标记录器代码。测试SmoothCriminal。Windows键盘鼠标记录器。测试Windows键盘记录器。Windows沙盒探测代码。测试Windows沙盒探测。Pyinstaller官网。安装Pyinstaller。Windows截屏代码。测试Windows截屏。转换Python代码。

​ 使用kali作为攻击者，发起web攻击，克隆站点进行钓鱼攻击。​ 终端直接输入并回车选择第三项 3）Credential Harvester 攻击*使用Google的站点在Windows7上使用浏览器访问谷歌输入用户名和密码，并点击登陆查看获取到的账户信息结束攻击Ctrl+C。

DAIARP监控配置ARP监控步骤配置ARP监控（1）调整ARP监控（2）ARP监控产生的告警信息Kali发起ARP SPOOF攻击交换机受到攻击时产生的告警信息正常ARP能够正常工作如果使用NMAP扫描IP Source Guard介绍IP Source Guard功能配置IP Source Guard步骤。

制造Inside到Outside的Telnet。WireShark停止攻击，并查看捕获的数据。WireShark查看Telnet数据。开始WireShark准备捕获数据包。Kali发起ARP SPOOF攻击。攻击前查看ARP高速缓存。查看毒化后ARP高速缓存。

Cisco DHCP Snooping技术。DHCP Snooping配置（1）DHCP Snooping配置（2）DHCP Snooping实验拓扑。配置DHCP Snooping步骤。Kali停止DHCP DOS攻击。Kali制作DHCP DOS。

不断的发送请求，把合法的DHCP给搞掉，直到停止请求，把合法的DHCP给耗尽。部署合法DHCP服务器（Windows Server）New-Client制作Telnet流量。停止WireShark捕获，并查看数据。Kali耗尽合法DHCP地址池地址！Client通过DHCP获取配置。开始DOS掉合法DHCP服务器。合法DHCP服务器已经停止服务。WireShark开始捕获流量。New-Client获取地址。启用Kali的路由转发功能。部署恶意DHCP服务器。激活恶意DHCP服务器。开启WireShark。

一是为网络中不知道自己的IP地址的主机分配IP地址，二是为网络中的无盘系统提供引导加载程序。用Python写一个DHCP服务器 写广播的难度要简单非常多，写。WIN抓包分析（DISCOVER）WIN抓包分析（Request）WIN抓包分析（OFFER）WIN抓包分析（ACK）DHCP协议的工作过程。

Port Security技术介绍。

Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。

Nexpose介绍Rapid7的Nexpose是一款非常专业的漏洞扫描软件。有community版本和enterprise版本。其中community版是免费的，但是功能简单；enterprise版本功能强大，提供14天的试用期。

MS14-068受影响的软件（操作系统）1受影响的软件（操作系统）2受影响的软件（操作系统）3受影响的软件（操作系统）4受影响的软件（操作系统）5MS14-068​ 攻击者可以使用此漏洞来**将未授权的域用户账户升级到域管理员账户**。成功利用此漏洞的攻击者可以模拟域内的任何用户（包括域管理员），并加入任何组。通过冒充域管理员，攻击者可以安装程序；查看、更改或者删除数据；或者在任何加入域的系统上创建新账户。​ 经过身份验证的与用户可以向发送伪造的票证，声明用户是域管理员。

即使我们不知道目标系统存在哪些漏洞，如果我们能够将攻击载荷放在目标系统中，也是能够获取目标系统的权限的。*在这里使用简单的方法，Kali启用HTTP服务器，Windows 7通过网页访问Kali下载木马文件。*在哪个目录下启用HTTP服务，该目录就为分享文件的根目录。是净荷生成和编码的组合，它在2015年6月8日取代了。*选择不同的编码方式用于逃避AV的检查。Msfvenom 查看Payload。msf已经监听并建立到目标系统的连接。Msfvenom查看输出格式。Msfvenom编码。

使用NMAP进行扫描（可以批量自动攻击扫描到的主机）。附带db-autopwn,rb的源码，实现MSF-Auto

*，它让被攻击主机主动与Kali建立TCP会话，让我们能够做很多有趣的事情。查看需要配置的选项（Required是必须要配置的选项）成功渗透，并且将meterpreter上传到目标机器上。使用Nessus扫描目标主机Windows 2003。经Nessus扫描，我们可以利用目标主机上的 **首先进入msfconsole，然后查找**，所以实际上这里并不需要设置。找到适当的操作系统并且下载。第一次登陆，并且初始化账号。申请Nessus激活码。查看可以使用的攻击载荷。Nessus官方网站。

它让你能在目标系统上做很多事情。比如，你可以上传下载文件、截屏、收集密码的哈希值。你甚至可以控制目标的鼠标、键盘和屏幕。一个vulnerability可以像弱密码这样简单，也可能像缓冲区溢出或者SQL注入这样复杂。因此，渗透测试人员要有目标系统管理人员的批准才能进行测试。这是渗透测试人员和黑客之间的区别。MSF与Meterpreter使用指南。Metasploit企业版（专业版）什么是vulnerability？连接数据库，查看数据库状态。什么是exploit？来传递到目标系统上的。

查询Domain信息。ALL-in-one智能收集。Maltego。

Tcotraceroute 测试。推荐使用whois.net。

测试Ping一个包的简单代码。最简单Ping测试(1)最简单Ping测试(2)Ping一个包的简单代码。

测试Python实现NMAP自动化(先Ping后A)Python实现NMAP自动化(先Ping后A)测试Python NMAP Ping扫描。Python NMAP Ping扫描。测试 Python NMAP A扫描。Python NMAP A扫描。是一个渗透测试者的必备工具。安装 Python NMAP。原始JSON数据分析难度较大。

如果需要使用NetBIOS协议访问目标主机的NetBIOS服务，就要掌握目标主机的NetBIOS名称。**，它将提供一个关于IP地址，NetBIOS计算机名，服务可用性，登录用户名和MAC地址的报告。Fping 与 ping 相比，最大的好处就是一次可以ping多个地址，而且速度更快！如果可以获取到设备的SNMP字串，就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头中的字段，例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机，并且保存为文件。onesixtyone测试。