摘要:
一、本次测试的实验环境: kali(受害机): ip:10.10.10.129 win2003(受害机): ip:10.10.10.130 网关 ip:10.10.10.2 二、代码如下: 三、拓展 在kali中测试成功,哈哈哈。 #以上代码仅仅只是,让目标主机断网,如果要想截获一些有价值的东西,可 阅读全文
摘要:
以下利用metasploit攻击网站的具体思路: 1、先判断开放了哪些端口 nmap -sT -A --script=smb-vuln-ms08-067 -P0 192.167.2.2 2、根据开放的端口服务,寻找相应的漏洞攻击模块 search ms08-067_netapi use exploi 阅读全文
摘要:
一、被动信息收集 1、whois 查询 寻找出 某个网站的 域名服务器 使用针对DNS服务器的区域传送攻击以及其他类型的攻击,攻击者通常能够揭露出一个网站内部以及外部的很多信息。。。当发现域名服务器由AKAM.NET提供,这是关于不能攻击未授权系统的典型列子。。。。 2、netcraft (http 阅读全文
摘要:
通过“run 脚本名字”命令,可以在meterpreter终端中运行扩展脚本。脚本可能会直接运行,也可能提供如何使用的帮助。 1、run vnc 在受控系统上运行一个交互式的远程图形化工具,你可以使用VNC协议将受控系统的桌面通信通过隧道方式映射过来,使得你访问到远程的图形化桌面。在某些情况下,受控 阅读全文
摘要:
一、Nessus下载安装 可以参考一下这个详细的连接 https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1 二、专用漏洞扫描器 2.1 验证smb登录 use auxiliary/scanner/ 阅读全文
摘要:
比如我入侵一个网站,通过查找数据库配置文件找到root相关的密码信息,可以尝试提权服务器。。。 /data/common.inc.php这个文件存放数据库配置信息,一般可以查询相关关键字的文件,这里可以找到root密码。 查找到数据库账号密码后,连接上服务器的数据库。 连接数据库: mysql.ex 阅读全文
摘要:
一、Apache目录遍历漏洞的修复 1、在服务器端,打开Apache配置文件C:\Program Files\phpStudy\Apache\conf\httpd.conf 2、在httpd.conf文件中找到 Options +Indexes +FollowSymLinks +ExecCGI 并修 阅读全文
摘要:
一、目的 加固WEB服务器,隐藏服务器的版本。 在信息收集阶段,黑客会通过服务器版本的信息,来寻找web服务器可能存在的漏洞来攻击服务器。因此在部署web服务器的时候,最好是隐藏不让其显示。 二、准备工作 1、curl.exe curl可以看做是命令行浏览器,是一个强大的http命令行工具。它支持文 阅读全文
摘要:
一、DDOS介绍 DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。 分布式拒绝服务攻击,将正常的请求放大了若干倍,通过若干个网络节点同时发起攻击,以达成规模效应。这些网络节点往往是黑客们所控制的“ 阅读全文
摘要:
一、TIM版QQ的创新点 先来说一下QQ轻聊版和腾讯TIM有什么不一样,两者的区别就是腾讯TIM是最新更新的偏办公软件,适合白领,而QQ轻聊版是聊天工具,适合于年轻人。 那么TIM版QQ有什么创新点呢?? TIM版本非常轻便,更适合办公。 熟悉的QQ习惯,简洁的操作界面,轻量易用; QQ号登录,好友 阅读全文