- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 网络攻防作业——Msfvenom的使用
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
2023-06-28 12:19:39
3951
2
原创 网络攻击作业——信息收集
端口扫描结果如下:nmap -sV -p 1-65535 ip。3)操作系统识别(也是扫半天没有参数返回,吃了个饭回来就有了)2)输入代码扫描版本和端口(有点慢 扫好久 没等了)操作环境:Windows11、KaliLinux。1.利用Nmap进行端口、系统指纹等信息收集;2.利用OneForAII进行子域名信息收集;实验工具:VMware、Edge、支付宝。3.利用Wappalyzer进行指纹识别。1)可以用-help查看nmap的口令。直接搜索获取添加使用。
2023-06-28 12:14:07
212
1
原创 网络攻防作业——学习使用cobaltStrike
生成Windows下可执行木马(一个有英语版的图,一个中文版的),放在指定的地方。在放在window系统的电脑中运行软件,在弹出阻止消息的时候点击信任运行。3.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享下载该后门,运行后门上线。2.利用Cobaltstrike生成攻击后门,并通过2种网络共享下载该后门,运行后门上线;1.利用Cobaltstrike生成攻击后门,并通过“文件托管” 进行网络共享。实验工具:VMware,edge,cs。1.登录cs,并生成后面放在指定路径。
2023-06-28 11:51:59
1178
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人