- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 VulnHub-LAB-DC1
靶机下载地址 https://www.vulnhub.com/entry/dc-1,292/1、准备DC1靶机 、Kali-linux2、使用Netdicover工具对局域网进行探测3、使用Nmap 对 靶机进行探测 ,这里直接使用-A参数这里可以看到 SSH-22 TCP80\111\4761 端口、服务开放;尝试访问4、根据收集信息,对应用漏洞进行尝试,对Drupal CMS漏洞查询以上exploit 进行逐一查看,可能存在没有payload;这里使用exploit/mul
2021-08-17 20:28:42
119
原创 系统漏洞利用学习-3-kali-SWAKS匿名邮箱发送
前言:发送执行脚本/以及恶意邮件,免杀程序的方式很多钟,匿名邮件也是其中一种,但是在近几年安全行业的高速发展的影响下,此方法已经淡化人们的视线,但是针对安全意识薄弱的区域,此方法依旧可行。测试环境**环境: SWAKSkali-Linux步骤一、测试指定邮件的连通性,回复220即此处回复250 说明改邮件具备测试的可能,当然也不是100%可以,对方也可能存在邮件网关作为垃圾邮件处理 ...
2020-03-24 16:58:49
985
原创 系统漏洞利用学习-2-kali-通过ftp上传文件至Windows,并且设置开机启动
前言:上篇中已告知存在漏洞并且已经进入Windows系统目录;本次主要是通过FTP将文件/恶意进程传入操作系统并且加入启动项中;测试环境环境: Windows 7 ms17-010 已经进入系统目录kali-Linux: ftp服务器测试步骤kali上搭建FTP服务器安装FTP服务sudo apt-get install vsftpdsudo /etc/init.d/vs...
2020-03-24 16:28:46
1911
原创 系统漏洞利用学习-2-kali-简单的namp&msf漏洞利用测试
前沿:工作这几年,虽然没有接触安全设备,但是了解产品的功能; 例如每个大企业都会与安全厂商
2020-01-16 15:14:40
746
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人