還是自己動手復現亮神課程的過程。
環境 靶機win7ftp.exe簡介:攻擊機 kali
ftp.exe是windows本身自帶的乙個程式,屬於微軟tp工具,提供基本的ftp訪問
說明:ftp.exe所在路徑已被系統新增path環境
windows 2003 預設位置:
c:\windows\system32\ftp.exewindows 7 預設位置:c:\windows\syswow64\ftp.exe
注:需設定引數set autorunscript migrate -f (autorunscript是msf中乙個強大的自動化的後滲透工具,這裡migrate引數是遷移木馬到其他程序)ps:(>符號是重定向檔案,>>是追加檔案內容,ftp命令中-n是禁止在初始連線時自動登入,-s是讀取並執行有ftp命令的檔案,del命令中/f是強制刪除,/q是安靜模式,刪除時不需要確認)這裡容易卡死 多試一次即可~
收藏
滲透測試之偵查
1.收集 資訊 2.google指令 1 site 搜尋達科他州立大學的官方 搜尋關鍵字 site dsu.edu pat engebretson google搜尋不區分大小寫 2 allintitle 只有網頁標題必須包含所有關鍵字才會出現在搜尋結果中 intitle 只要包含乙個關鍵字就可以 a...
滲透測試之解析漏洞
現在對上傳的檔案校驗越來越嚴格了,所以導致webshell難以上傳,而後面解析漏洞的出現在配合檔案上傳,可以成功上傳webshell。危害程度很高 現在整理一些網上公布的解析漏洞。不過都是很老的版本,所以前期資訊收集很重要,要是遇到這些版本就可以用上了。1.iis5.x iis6.0版本 1.1 目...
滲透測試之資訊蒐集
可以說資訊蒐集是滲透測試相當重要的一步,佔到整個測試時間的50 70 1 網域名稱蒐集 對應的ip 子網域名稱收集 大的集團大多都有子網域名稱 子站 當主站不好攻擊的時候,就可以用子網域名稱做切入點,在子域中找出不太安全的站進行攻擊,如比較老的子站。可以用layer等工具。whois 根據已知的網域...