摘要:
以下利用metasploit攻击网站的具体思路: 1、先判断开放了哪些端口 nmap -sT -A --script=smb-vuln-ms08-067 -P0 192.167.2.2 2、根据开放的端口服务,寻找相应的漏洞攻击模块 search ms08-067_netapi use exploi 阅读全文
摘要:
一、被动信息收集 1、whois 查询 寻找出 某个网站的 域名服务器 使用针对DNS服务器的区域传送攻击以及其他类型的攻击,攻击者通常能够揭露出一个网站内部以及外部的很多信息。。。当发现域名服务器由AKAM.NET提供,这是关于不能攻击未授权系统的典型列子。。。。 2、netcraft (http 阅读全文
摘要:
通过“run 脚本名字”命令,可以在meterpreter终端中运行扩展脚本。脚本可能会直接运行,也可能提供如何使用的帮助。 1、run vnc 在受控系统上运行一个交互式的远程图形化工具,你可以使用VNC协议将受控系统的桌面通信通过隧道方式映射过来,使得你访问到远程的图形化桌面。在某些情况下,受控 阅读全文