【网络渗透攻击】 week7

Week 7 Homework

大家好，

欢迎来到第7周！我们终于在课程的开发阶段：)。今晚我们将讨论以下主题：

-查找，编译和使用漏洞利用

带有Metasploit的剥削

-一无所获该怎么办

对于我们的练习，我们将再次使用Kioptrix 1级（https://www.vulnhub.com/entry/kioptrix-level-1-1,22/）。请确保已下载并正在运行它（就像上周一样）。

从那里，我们将深入探讨关于在没有可利用的发现的情况下我们可以做什么（特别是在有限范围内）的一些想法。如果您还没有的话，请查看我关于CarolinaCon凭证填充的演讲（https://youtu.be/T0fEjnc_oes），并获取违规分析/密码列表（https://github.com/hmaverickadams/breach-parse ）下载到您的系统。

这是我们进行外部剥削的最后一周。我们很快将进入内部AD开发，这才是真正多汁的地方。

我期待今晚见到大家！ ：心：