社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受渗透环境影响。Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。Ettercap被动式嗅探,内网安全检测软件。1. 使用Set调用(MS12-004 m
渗透回顾SSLstrip + EtterCap 中间人攻击实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用sslstrip 来测试一
渗透的操作一旦放了几个月,就有点脱节了。部分命令都忘了。Backtrack版本现在都kali了。Ettercap的目录跟以前的有些不同,kali是Debian,需要localuser。Ettercap 局域网欺骗Arp的中间人欺骗不需要用到dns,欺骗网关让渗透机成为网关就可以了,所以etter.dns 等文件不需要更改。要做到对于被攻击者透明,数据包转发是必要的启动Ettercap 我用的是Gu
漏洞测试确实是可以的 当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。 使用metasploit 对metasploitable 靶服务器进行攻击 metasploitable 是ubuntu8.0的版本 neuss扫描到漏洞 139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasplo
Metasploit+Nmap的使用 测试搭建虚拟机 nmap –sT –A (IP address) 或者使用metaspliot 的扫描 以ftp –version 来扫描 #这里使用别人的图 metasploit 漏洞利用 use exploit/unix/ftp/vsftpd_234_backdoor msf ex
Ms08-023本地漏洞提权 增加一个用户456 查看这个用户 用这个用户登录 提权失败 使用漏洞提权 提权成功 MS10-048 使用该漏洞一定要小心 直接执行该漏洞 不带参数 自动关闭你的虚拟机(winxp)一开机就自动关机,详细看了下代码还没能找到原因, 除非有镜像 不然虚拟机就完了 Ms10048 net X
一些漏洞工具的使用,对于漏洞的详细解析,我倒是没有这个能力。 MS07-029-Dns 溢出 早期的win2003 2000 dns服务器的漏洞 MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出 #借用黑白网络的图 到这里 一些漏洞利用格式会一些不同
漏洞比较早期,现在内部网络基本无法做这样的测试了。 以MDaemon 5.x 邮件服务作为靶服务器。 直接上命令 telnet ip 25 端口 其他邮件服务器可以直接这样编写 ,但是这个服务器不可以。 同时,md5.x 这个服务存在验证漏洞 mdaemon 5.X 存在验证漏洞 base64 编码
MonaLisa OSI 7.应用层 (Application Layer) | 6.表示层 (Presentation Layer)
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
