相关阅读
相关 《MetaSploit渗透测试魔鬼训练营》之信息搜集
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机、端口及服务扫描 msf主机探测 Nmap 主机端口探测 操作系统、端
今天药忘吃喽~
「爱情、让人受尽委屈。」相关 Metasploit--后渗透--屏幕截图
屏幕截图 screenshot 截图目标主机屏幕,可以看到,图片被保存到了/root 目录下 ![在这里插入图片描述][20210218180921151.png
喜欢ヅ旅行相关 Metasploit--后渗透--上传/下载文件
upload file 命令则能够向目标系统上传文件。 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_
相关 Metasploit--后渗透--访问文件系统
Meterpreter支持非常多的文件系统命令(基本跟Linux系统命令类似),一些常用命令如下: pwd:当前所在位置 ls:获取当前目录下的文件
相关 Metasploit--后渗透--获取目标主机的详细信息
获取目标主机的详细信息 run scraper 它将目标机器上的常见信息收集起来然后下载保存在本地 ![在这里插入图片描述][watermark_type_ZmFu
相关 Metasploit--后渗透--关闭杀毒软件
关闭杀毒软件 拿到目标主机的shell后第一件事就是关闭掉目标主机的杀毒软件,通过命令 run killav ![在这里插入图片描述][watermark_ty
相关 Metasploit--后渗透--查看主机是否运行在虚拟机上
查看主机是否运行在虚拟机上 run post/windows/gather/checkvm ![在这里插入图片描述][20210218174411190.png]
左手的ㄟ右手相关 [Metasploit渗透指南] 第二章 Metasploit基础
渗透攻击Exploit 指有攻击者或渗透测试这利用一个系统、应用或服务中的安全漏洞,进行的攻击行为 攻击载荷 Payload 是我们期望目标
小灰灰相关 渗透测试-信息收集——httpscanWeb主机发现
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub
忘是亡心i
还没有评论,来说两句吧...