老規矩nmap走一波
這裡可用
nmap -p 445 --script vuln 10.10.10.4
進行漏洞掃瞄,為什麼不用searchsploit,看到微軟的服務,大概率可以利用ms系列漏洞,所以使用nmap
這裡有點區別的就是ms08076的打過去是有meterpreter的
meterpreter是一種高階的,動態可擴充套件的有效負載,它使用記憶體中的dll注入暫存器,並在執行時通過網路進行了擴充套件。
它通過暫存器套接字進行通訊,並提供全面的客戶端ruby api。 它具有命令歷史記錄,製表符完成,通道等功能。
接下來就是找flag了,不多廢話
安全滲透測試筆記 前言
安全滲透測試是測試中比較難入門的測試,要求比較高!我在寫這篇筆記前,已經掌握了測試相關的知識,python的程式設計 效能測試 介面測試 shell命令 資料庫等知識!第一部分 滲透測試基礎 第二部分 滲透測試中級 第三部分 滲透測試高階 以上部分,具體章節在以後的學習中進行補充,如果文中有描寫不當...
Metasploit滲透測試筆記(一)
usermap script是samba協議的乙個漏洞,id為cev 2007 2447,屬於遠端命令注入漏洞,主要影響samba的3.020到3.0.25rc3版本。這個bug最初是針對匿名 進行報告的到samrchangepassword ms rpc功能組合中與 使用者名稱對映指令碼 smb....
滲透測試筆記 之 recon ng
recon ngoptions list設定dns伺服器 options set nameserver 114.114.114.114設定 options set proxy 127.0.0.1 8889設定user agent 檢視工作區列表 載入工作區 刪除工作區 在terminal直接建立並啟...