摘要:
通过ssh 这种方法需要虚拟机内的linux安装ssh服务,默认是安装的。首先检查ssh服务是开启的,通过shell下执行命令:service ssh status,查看ssh服务是否已开启,若没有开启,service ssh start就好了。ssh服务运行后,在windows平台下下载ssh客... 阅读全文
摘要:
sessions -i1用于查看你控制的电脑 阅读全文
摘要:
Meterpreter的persisitence脚本允许主任meterpreter代理,以确保系统重启之后Meterpreter还能运行。如果是反弹连接方式,可以设置连接攻击机的时间间隔。如果是绑定方式,可以设置在指定时间按绑定开放端口。举例:run persistence -X -i 50 -p... 阅读全文
摘要:
一、基本命令截屏screenshot2.获取系统平台信息sysinfo3.进程信息ps4.获取键盘记录查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后--run post/windows/capture/keylog_recorder过一段时间CTRL+C... 阅读全文
摘要:
3月份的采购订单中出现一个不容原谅的失误,两款同样尺寸的纸箱,上面印刷不同的图标,分别采购一定的数量,两个订单并列在一个采购单。采购助理用的是表格下拉,结果导致了第二项订单比第一项尺寸大了1CM。结果就导致了一千多元的货出错了…… 采购助理的这条订单经过了我的审核,经过了业务的审核,传真给了供应商。是我们都还没从春节假期中醒来,还是过于慌忙,还是过于集中某个细节而忽略了这一点?值得反思。 阅读全文
摘要:
安装kali后,使用独立ip上网,但是设置bridge模式后依然上不了网,后来查了好多资料才解决。能ping通网页,能ping通DNS,就是不能打开网页。最后的原因是主机的防火墙拦截,把防火墙关了就好了。很崩溃。。。如果你使用的是比较变态的avast,防火墙可以这样设置:Tools-FireWal... 阅读全文
摘要:
一、渗透攻击基础1.常用命令show exploits 显示Meta框架中所有可用的渗透攻击模块。show options 显示模块所需要的各种参数back 返回Meta的上一个状态search 查找模块use 使用模块show payloads 输入此命令时,Meta只会将与当前模块兼容的攻击载... 阅读全文
摘要:
看到这种新闻实在太HAPPY了,我们宿舍就曾经遭过这种罪,晚上加班很晚才休息,尼玛原本安静的小区大清早6点钟突然想起了广播,下面有两个领队的练剑!而且还跑到公司门口!(大概是被其他地方赶走了吧!)持续了几个星期不断有人去投诉,才终于消失。 为了自己的“闲情雅致”、“健康” 折磨那些工作忙碌睡眠不足的人简直就是…… 阅读全文
摘要:
使用漏洞扫描器会在网络上产生大量流量,因此如果你不希望被发现踪迹时,不要使用漏洞扫描器。The Basic Vulnerability Scan漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。实用的漏洞扫描器:NeXpose、Nessus和一些专门的扫描器。(1)NeXpose可以使用独立版本... 阅读全文
摘要:
三、信息收集被动信息收集在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois(1)Whoismsf > whois secmaniac.net (2)Netcraft:findthe IP address of a server hosting a particular websit... 阅读全文