1. msfvenomMsfvenom 是有效负载生成和编码的组合。它于 2015 年 6 月 8 日取代了 msfpayload 和 msfencode。 查看木马格式┌──(root㉿kali)-[~] └─# msfvenom -l formats Framework Execu...

1. 实验环境由于没有找到合适的虚拟FW 故用ikuai路由器代替防火墙现在内网只允许80和443端口的流量出当前设置ACL我们希望内网Win7能访问到外网CentOS的Web服务器 端口为8000 2. 实验步骤1. 我...

简介在这个非常常见的场景中，我们的第一个目标是一台Linux web服务器，它能够连接Internet，但是第二台机器（Win7）不能连接Internet，我们只能通过（pivoting）连接互联网的服务器来访问这个...

实验环境攻击者:Kali 192.168.192.128受害者 Kioptrix Level 1  IP未知攻击者和受害者在同一网段 1. 信息收集寻找靶机IPnmap -sn 192.168.192.0/24找到靶机IP为192.168.192.151 查看受害者服...

实验环境攻击者 Kali 192.168.192.128受害者 Kioptrix 2  IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.152 收集受害者服务详情nmap -sV -A ...

直接进入后渗透阶段我们再信息收集时还记得有一个MySQL服务没有测试 尝试进入数据库 尝试一些弱密码mysql -uroot -ptoor mysql -uadmin -padmin ......进不去 记住 我们还可以取看看/var/www/...

实验环境攻击者 Kali 192.168.192.128受害者 Kioptrix 3  IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24找到靶机IP为192.168.192.153 查看受害者服务详情nmap -sV -...

实验环境攻击者 Kali 192.168.192.128受害者 Kioptrix 4  IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.154收集受害者服务详情nmap -sV -A 1...

pspy - 非特权 Linux 进程监听https://github.com/DominicBreuker/pspy/blob/master/README.mdpspy 是一个命令行工具，旨在无需 root 权限即可窥探进程。它允许您在执行时查看其他用户运行的命...

实验环境攻击者 Kali 192.168.192.128受害者 DC-3 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.155 收集受害者服务详情nmap -sV -A 192.168...