上一页 1 ··· 5 6 7 8 9 10 下一页
摘要: 文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 使用场景: Kali机器一台:192.168.163.132 WindowsXP机器一台:192.168.163.134 发现: Nmap使用:db_nm 阅读全文
posted @ 2018-11-03 15:15 4ra1n 阅读(699) 评论(0) 推荐(0) 编辑
摘要: 文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Meterpreter:是一种高级的,动态的,可拓展的payload 获取系统Shell通常很有用,但是有时候我们需要更深入的"Shell" 比如我想知道 阅读全文
posted @ 2018-11-02 14:49 4ra1n 阅读(697) 评论(0) 推荐(0) 编辑
摘要: 文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Exploit模块分为主动和被动(Active、Passive) 主动:主动地向目标机器发送payload并执行,使目标交出shell(反连等) 被动:利 阅读全文
posted @ 2018-11-01 13:10 4ra1n 阅读(2675) 评论(0) 推荐(0) 编辑
摘要: 文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasploit的基本信息 connect 这里理解成kali的nc命令,基本一致 简单使用下: show 阅读全文
posted @ 2018-10-31 19:50 4ra1n 阅读(4520) 评论(0) 推荐(0) 编辑
摘要: 实验机器: Kali虚拟机一台(192.168.163.133) Windows XP虚拟机一台(192.168.163.130) 如何用Kali虚拟机一步一步“黑掉”这个windowsXP虚拟机呢? 用到的软件: SLmail程序(存在缓冲区溢出漏洞) ImmunityDebugger(调试工具) 阅读全文
posted @ 2018-10-31 10:18 4ra1n 阅读(4346) 评论(0) 推荐(0) 编辑
摘要: 上一篇文章,我已经做好了缓冲区溢出实验的准备工作: https://www.cnblogs.com/xuyiqing/p/9835561.html 下面就是Kali虚拟机对缓冲区溢出的测试: 已经知道目标IP为:192.168.163.130 连接目标机器110端口成功,接下来进行测试 事先已经知道 阅读全文
posted @ 2018-10-25 16:37 4ra1n 阅读(2732) 评论(0) 推荐(1) 编辑
摘要: 在前几篇的博客中:我介绍了OpenVAS和Nessus这两个强大的自动化漏洞扫描器 但是,在计算机领域中有种叫做0day漏洞:没有公开只掌握在某些人手中 那么,这些0day漏洞是如何被发现的呢? 接下来就介绍下这一类漏洞中最典型的一种:缓冲区溢出 通过缓冲区溢出,甚至可以控制目标机器 什么是缓冲区: 阅读全文
posted @ 2018-10-25 12:16 4ra1n 阅读(2141) 评论(1) 推荐(0) 编辑
摘要: Nessus 百度百科:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 就我而言:漏洞扫描方面最强大的工具之一 软件特色 编辑 * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 * 不同于传统的漏洞 阅读全文
posted @ 2018-10-22 13:57 4ra1n 阅读(7840) 评论(0) 推荐(0) 编辑
摘要: 上一篇讲了什么是OpenVAS以及如何安装: https://www.cnblogs.com/xuyiqing/p/9690373.html 接下来就是使用: 我先打开一台Metasploitable机器:192.168.163.129 windows2003机器:192.168.163.130 打 阅读全文
posted @ 2018-09-27 14:26 4ra1n 阅读(1357) 评论(0) 推荐(0) 编辑
摘要: 正式介绍OpenVAS之前先说一些题外话 1.有一个网站记录了很多的漏洞: https://www.exploit-db.com/ 可以下载利用 2.如果觉得从网上寻找太麻烦,Kali自带工具:searchsploit 比如我这里要寻找和Tomcat有关的漏洞 找到漏洞后可以前往对应的路径寻找脚本: 阅读全文
posted @ 2018-09-26 09:09 4ra1n 阅读(1601) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 下一页