问题——虚拟机连接,查本地DNS,查软件位置,payload生成,检测注册表变化

1.虚拟机挂起前网络畅通,挂起恢复后etho没有IP地址的问题
service network-manager restart
或者重启ssh服务建立连接
/etc/init.d/ssh start //开启ssh服务
 
2.用Xshell连接虚拟机,但虚拟机为root用户,无法连接的问题
①修改 /etc/ssh/sshd_config文件将PermitRootLogin Prohibit-password 中的#注释掉
②修改为 PermitRootLogin yes
③重启ssh服务 /etc/init.d/ssh restart
 
3.查看本地的DNS服务器
cat /etc.resolv.conf
或者nslookup +网址 查看server
 
4.查询某个软件名字的位置
dpkg -L 软件名
 
5.payload生成器 
在选取一个好的payload时,方案是反响连接较好,因为防火墙主动防御的存在
选reverse较好,例如:
 
但是遇到坏字符00/OA/OD等等此shellcode无法使用
 
 
6.检测注册表变化
当我们修改一个注册表的功能后(没有通过注册表)
可以在修改前拍摄一个注册表快照,修改后在进行对比之前快照就知道具体哪一项注册表被修改
工具:regsnap
posted @ 2019-06-24 17:03  峰中追风  阅读(303)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路