20145329 《网络对抗技术》辅助模块使用
两台虚拟机:
kali ip:192.168.96.130
win xp ip:192.168.96.133
-
1.打开msfconsole
-
2.选用一个辅助模块对主机的动态主机配置协议(dhcp)进行扫描
-
2.进入漏洞模块
-
3.查看模块的使用信息
-
4.了解它的使用方式
-
一些的Linksys路由器容易受到操作系统命令注入。你 将需要凭据的Web界面访问的脆弱 部分应用。默认凭证总是好的起点。管理员/管理员或管理员和空白密码可能是一个 第一次尝试。注:这是一个盲OS命令注入漏洞。 这意味着你不会看到你的命令的任何输出。
-
5.查看需要设置的数据信息
-
6.设置靶机IP
-
7.辅助模块成功运行
-
8.靶机尝试 ping命令到kali
-
9.kali使用命令“tcpdump -nn”观察数据包的连接,可以看到靶机的一些网络连接信息