随笔分类 - 渗透测试
摘要:利用kali暴力破解获取windows账号密码 https://blog.csdn.net/qq_42342141/article/details/106390594 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:
阅读全文
摘要:利用MS12-020实现拒绝服务攻击 攻击机:kali 目标机:windows server 2008R2 MS12-020全称:Microsoft Windows 远程桌面协议RDP远程代码执行漏洞,于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执
阅读全文
摘要:利用kali通过ssh暴力破解Linux的系统弱密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 th
阅读全文
摘要:永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 1 #获取密码 2 meterpreter > load kiwi 3 meterpreter > creds_kerberos 4 #屏幕截屏 5 meterpreter > screenshot 6 #获取键盘记录
阅读全文
摘要:利用kali生成字典的三种方式 字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法 一:使用cupp工具生成 1.下载github资源 git
阅读全文
摘要:利用kali嗅探HTTP网页用户账户密码 嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网
阅读全文
摘要:永恒之蓝(ms017-010)漏洞利用 1、实验环境 靶机win7 地址:192.168.1.xxx 登录密码:xxxx 攻击机:kail linux 地址:192.168.1.xxx 登录用户名:root 登录密码:xxx 2、实验原理: “永恒之蓝”的原理主要是扫描所有开放445文件共享端口的W
阅读全文
摘要:ARP地址欺骗 Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式:
阅读全文
摘要:使用命令给windows用户提权 创建与提权 功打开虚拟终端后,首先使用命令“ipconfig”,查看网站服务器的IP地址。 接下来,我们使用“whoami”命令查看当前用户。 然后使用“net user”命令,查看网站服务器上的用户账户。 使用命令“net user hack hack /add”
阅读全文
摘要:AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网
阅读全文
摘要:渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,
阅读全文
