攻击机第7页

Metasploit提权

攻击机：KaliLinux靶机：Wi

- Time·2023-08-29 11:08

CobaltStrike提权

攻击机：KaliLinux靶机：Windows7一、上线CS复制命令，在靶机执行上线CS2.安装插件，获取shellhttps://github.com/rsmudge/ElevateKit上线CS右击

- Time·2023-08-29 11:00

1.2 Kali Linux的网络配置

渗透测试也是一样——毕竟在攻击机和靶机之间拉根数据线是相当不现实的。今天，我就带大家学习如何配置KaliLinux的虚拟网络。本配置方法非常简单粗暴，的确有很常规的方法，但

Algorithm yyds·2023-08-29 03:39

Linux后门大全-inetd后门（一）

环境靶机：Ubuntu16.04.7LTS（最好使用相同的版本或更老的版本，inetd是非常老的系统服务管理工具）192.17.0.4攻击机：安装inetdaptupdateapt-getinstallopenbsd-inetd

chenguoan-cga·2023-08-25 17:38

Linux后门大全-xinetd后门（二）

环境靶机：centos7.6攻击机：Linux使用docker搭建靶机环境，当然也可以不使用docker，直接跳过创建容器的步骤即可创建容器#创建名为backdoorT4的特权容器，并使用/usr/sbin

chenguoan-cga·2023-08-25 17:36

HVV爆火漏洞：最新 WPS RCE (远程命令执行) 复现

WPSOffice2023个人版<11.1.0.15120WPSOffice2019企业版<11.8.2.120850x01环境配置wps版本：WPSV11.1.0.12300靶机：windows10攻击机

安鸾彭于晏·2023-08-25 03:18

redis漏洞复现

目标机kali1：启动redis服务攻击机kali2：查看README.md，下载文件攻击机kali2：进行攻击，在RedisModulesSDK文件夹下创建文件exp.so文件获取id

Serein&*·2023-08-24 18:51

构建完善的安全渗透测试环境：推荐工具、资源和下载链接

数据来源01一些VM虚拟机的安装攻击机kali：kali官网渗透测试工具KaliLinux安装与使用kali汉化虚拟机网络建议设置成NAT模式，桥接有时不稳定。

正经人_____·2023-08-23 12:34

DC-2靶机渗透测试记录

攻击机kali-linux-2020.4-vbox-i386设置USB设备关闭，网络连接方式仅主机（Host-Only）网络。

晓翔仔·2023-08-20 07:08

CVE-2023-21839漏洞复现

2.环境搭建环境分为如下情况：1.攻击机：窗口系统IP地址:192.168.100.322.漏洞机器：dockers服务IP地址:192.168.220.1343.VPS机器：博主专

小翠儿·2023-08-19 23:41

内网渗透--对不出网目标的打法

用我mac作为攻击机，来对这个靶场环境进行渗透测试。外网打点在win7这台靶机上，使用PHPStudy让网站可以运行起来。在攻击机上，访问http://192.168.8.133

CanMeng·2023-08-12 22:35

信息安全实验：Linux操作系统对Windows操作系统的网络攻击

打开攻击机的命令终端，输入“ifconfig-a”命令，大家可以看到攻击机的IP地址：查看靶机的本地连接IP地址：分别在攻击机和靶机上输入“ping”命令。

李十五哥·2023-08-12 07:52

nodejs漏洞华丽变身webshell实现持久化

环境靶机：Windows10nodejs攻击机：Windows10环境搭建下载nodejs，直接在靶机双击安装即可，安装完成可以使用命令验证一下：node-v出现版本号就表示安装成功然后执行命令新建项目

走错说爱你·2023-08-11 20:10

Cobalt Strike（cs）下载及使用

pwd=raf2提取码：raf2使用1、启动服务2、客户端连接服务，可以是linux\windows3.新建监听器4、生成反弹shell5、在目标机器上执行生成的exe文件，靶机可以ping同攻击机，关掉靶机杀毒

BigData-0·2023-08-09 22:06

Kali：SYN简单泛洪攻击（DOS攻击）

攻击机仅发出第一次握手，不对返回信息进行确认，服务器由于需要不断处理连接信息，就会占用资源。一旦攻击机发包速度较快，服务器就会出现崩溃，处于拒绝服务的状态。

sayo.·2023-08-09 04:00

DC-2靶机

信息收集靶机MAC地址：00:0C:29:40:DF:ED攻击机和靶机的网卡，设置为NAT模式nmap-sS-O192.168

过期的秋刀鱼-·2023-08-04 09:49

adroit java反编译

环境准备靶机链接：百度网盘请输入提取码提取码：4e5y虚拟机网络链接模式：桥接模式攻击机系统：kalilinux2021.1信息收集1.探测目标靶机ip地址arp-scan-l2.用nmap探测靶机开放端口和服务情况

魏钦6666·2023-08-03 18:38

Cereal 靶机

环境准备靶机链接：百度网盘请输入提取码提取码：bcj2虚拟机网络链接模式：桥接模式攻击机系统：kalilinux2021.1信息收集1.探测目标靶机arp-scan-l2.nmap-p--A-T4192.168.1.107

魏钦6666·2023-08-03 18:07

GNS3配置dhcp环境

一、配置说明GNS3版本：2.2.40.1二、创建拓扑图图中包含一台msf攻击机，一台带有漏洞的靶机，二者用交换机连接。在最上面有一个路由器。

赵昕彧·2023-08-03 16:03

制作linux恶意软件获取shell

Linux1.攻击机器使用msfvenom生成linux可执行文件msfvenom-ax64--platformlinux-plinux/x64/meterpreter_reverse_tcpLHOST

赴前尘·2023-08-02 20:10

CVE-2017-10271复现

2.漏洞详细复现步骤2.1环境&工具漏洞机：192.168.10.200ubuntudockervulhub攻击机：Windows10Burpsuitwireshark2.2漏洞复现步骤

吃啥呀·2023-07-27 16:37

funbox10靶机（命令执行漏洞）

环境准备靶机链接：百度网盘请输入提取码提取码：v4in虚拟机网络链接模式：桥接模式攻击机系统：kalilinux2021.1信息收集1.探测目标靶机arp-scan-l2.探测目标靶机开放端口和服务情况

魏钦6666·2023-07-26 05:26

Vulnhub靶机：Symfonos4

万能密码、本地文件包含、日志文件注入、端口转发、jsonpickle提权0x00环境准备下载地址：https://www.vulnhub.com/entry/symfonos-4,347/flag数量：1攻击机

z1挂东南·2023-07-26 03:52

DC-1 靶机渗透测试（拿shell,提权）

一.环境靶机：192.168.1.184攻击机kali：192.168.1.98（l网络配置都是NAT模式）----开始---渗透二.信息收集1.主机发现01.nmap-sP192.168.1.0/24

微醺尤里·2023-07-25 18:09

Vulnhub靶机：DC-9

涉及漏洞：SQL注入、LFI攻击机：Kali/192.168.0.104一、信息收集1.探测目标$sudoarp-scan-l或者$sudonetdiscover-ie

简言之_·2023-07-25 07:45

SQL注入——SQLmap的进阶使用（十三）

PS：面试时不要说打靶场什么东西，就说什么编码之类的实验环境攻击机：我寄人间雪满头（1）操作系统：Windows10（2）安装的应用软件：sqlmap、Burpsuite、FireFox浏览器插件Hackbar

告诉桃花不用开了·2023-07-24 20:41

MS17_010永恒之蓝漏洞复现

一.所需设备：Linuxkali2018，win7靶机（开启445端口，未安装永恒之蓝补丁）二.复现步骤：1.主机发现：在保证攻击机与靶机处于同一网络环境下时，首先登录kali2018，通过ifconfig

lemofox·2023-07-22 11:17

复现ms17-010漏洞

2.靶机必须同攻击机处于相同网段（即倒数第二位相同）。3.靶机的445端口必须要开启。环境虚拟机kali为攻击机，win7虚拟机为靶机。

hk-hkl·2023-07-19 12:35

Kali获取手机照片

目标IP:192.168.3.149攻击机:192.168.3.150网关：192.168.3.1>>>>>driftnet：是一款网络流量捕捉图像并将其显示在小窗口的软主要参数：-b捕获到新的图片时发声

0xThrL·2023-07-17 21:29

漏洞复现：Ms12-020 （win7 蓝屏）

首先需要准备好环境：攻击机：kali靶机：windows7靶机3389端口必须是开放，攻击机与靶机必须在同一局域网下，靶机防火墙必须关闭。

0xThrL·2023-07-17 21:59

【CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞

目录实验目的技能增长预备知识基础知识ApacheApacheLog4jDockerDocker容器与虚拟化的区别漏洞描述漏洞危害漏洞影响版本漏洞利用条件实验环境攻击机目标机环境搭建漏洞验证漏洞分析漏洞修复实验目的复现并分析

晓风残月sk·2023-07-16 01:52

vulnhub靶场Matrix-Breakout 2 Morpheus教程

Matrix-Breakout:2Morpheus~VulnHub直接解压双击ova文件即可使用软件：VMware（可能会出现问题），VirtualBox（此处官方建议使用VirtualBox）难度：中等攻击机

himobrinehacken·2023-07-15 05:08

CTF套娃一样的上传

攻击机：Windows10IP地址：随机分配目标机：Centos7IP地址：10.1.1.147:5006先看源代码，看看有没有留下提示和代码从代码可以看出，只允许后缀为jpg、png、gif的文件上传

看世界的小gui·2023-07-14 09:27

红队打靶，红日靶场系列，红日靶场4

文章目录环境搭建：外网渗透：Struts2phpmyadmintomcat内网渗透msf上线建立代理内网信息收集密码获取总结环境搭建：攻击机：真实机win10kali：192.168.0.128靶机：web

青衫木马牛·2023-07-14 07:56

0x08 一些拒绝攻击模块

对SMB协议#先将攻击机的网络连接数设置到最大ulimit-n65535#使用smb_loris，会导致目标机器的内存使用率增大msf>useauxiliary/dos/smb/smb_lorismsfauxiliary

Gatociego·2023-07-14 05:34

【转】反弹Shell，看这一篇就够了

反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。

LovelyLucy·2023-06-22 19:42

Vulnhub项目：Aragog

1、靶机地址：HarryPotter:Aragog(1.0.2)~VulnHub死亡圣器三部曲之第一部，Aragog是海格养的蜘蛛的名字，并且又牵扯到了密室2、渗透过程确定靶机ip，攻击机ip，扫描靶机开放端口只有

Ays.Ie·2023-06-22 14:34

【vulnhub】DC系列之DC-4渗透测试

文章目录一、实验环境二、实验要求三、渗透过程一、实验环境目标靶机：DC-4，NAT模式攻击机：kali，NAT模式，IP：192.168.35.131二、实验要求拿到唯一一个flag就ok！

我是大肥鼠·2023-06-22 06:09

溯源与反制

溯源的关键在于取证，获取到攻击机的相关信息所以溯源分为了三步骤1.找到对方的攻击痕迹。这就和安全事件的确定有关系。比如说领导告诉你我的主机有点卡或者web页面被篡改了等等。

不过是三年五载·2023-06-20 06:22

网络安全实战植入后门程序

攻击机：K

没更新就是没更新·2023-06-14 13:15

Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

攻击机和受害机配置受害机：kali，ip地址为：192.168.150.135。

Mokapeng·2023-06-14 03:58

GoldenEye项目实战

Descript:我最近完成了一个OSCP类型的易受攻击机器的创建，它以伟大的詹姆斯·邦德电影（甚至更好的n64游戏）《黄金眼》为主题。目标是获得根并捕获秘密的GoldenE

Vice_2203·2023-06-12 18:00

Thinkphp5.0.23-rce漏洞复现

一、配置靶场靶场环境：Ubuntu，vulhub-2022>thinkphp>5.0.23-rce攻击机：kali2023二、信息收集由于是靶场环境，所以这里直接对目标ip进行信息收集，这里看到目标主机只开启了

Russ0West·2023-06-10 17:47

内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线

内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线1.前言1.1.实验背景1.2.环境准备1.2.1.环境介绍1.2.2.环境测试1.2.2.1.攻击机测试1.2.2.2.Windows20081.2.2.3

剁椒鱼头没剁椒·2023-06-10 07:19

内网隧道代理技术（一）之内网隧道代理概述

这时候，我们可以通过端口转发(隧道)或将这台外网服务器设置成为代理，使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转

私ははいしゃ敗者です·2023-06-10 02:45

DC-9靶机渗透

DC-9靶机渗透攻击机：kali192.168.80.130目标机：dc-9192.168.134一、信息收集1.使用arp-scan-l和nmap进行主机发现和端口信息收集，发现22端口被阻塞2.whatweb

HT_HT~·2023-06-09 15:40

vulnhub——Empire:LupinOne

一、概要靶机：192.168.1.115攻击机：192.168.1.113下载地址：https://download.vulnhub.com/empire/02-Breakout.zip二、主机发现netdiscover

Re1_zf·2023-06-09 10:39

VulnHub项目：MONEY HEIST: 1.0.1

靶机地址：MoneyHeist:1.0.1~VulnHub渗透过程：确定靶机ip，攻击机kali的ip对靶机进行端口检测存在22、53、80、3000、3001端口，访问80端口发现了登录注册按钮，尝试进行注册注册成功后进行登录

Ays.Ie·2023-06-09 10:07

2023第七届金砖大赛之企业信息系统安全预赛任务书

一带一路企业系统信息安全任务书（预赛）目录任务一：iptables防护任务二：FTP流量分析任务三：Web2服务器：FindMSG任务一：iptables防护攻击机场景：Kali2018Kali2021

旺仔Sec·2023-06-08 23:39

Android实现远程控制

声明，本文实验仅用作学习和测试实验请勿用作他途我们先用frp工具来实现端口映射，利用处在内网的攻击机kali实现对处在外网的Android机器的入侵。

小六子安卓远控·2023-06-08 22:50

推荐频道

攻击机