标签：metasploit

2020-03-11hush阅读(786)赞(0)

Metasploit充满了有趣和有用的功能。其中之一是能够从Metasploit有效负载生成可执行文件的能力。这在诸如社会工程学的情况下非常有用；如果您可以让用户为您运行有效负载，则没有理由去利用任何软件。 让我们看一个简单的例子。我们将生...

2020-03-10hush阅读(1295)赞(0)

使用无扫描仪进行VNC身份验证检查 VNC身份验证无扫描程序是Metasploit的辅助模块。该工具将搜索一系列IP地址，以查找正在运行未配置密码的VNC服务器的目标。相当不错，每个管理员都在允许入站连接之前设置了密码，但是您永远不知道何时...

2020-03-08hush阅读(1290)赞(0)

使用SMB_LOGIN扫描访问 一个常见的情况是拥有有效的用户名和密码组合，并且想知道您还可以在哪里使用它。这是SMB登录检查扫描程序非常有用的地方，因为它将连接到一系列主机，并确定用户名/密码组合是否可以访问目标。它将在它触及的每个Win...

2020-03-05hush阅读(1339)赞(0)

Max Moser发布了一个名为psnuffle的Metasploit密码嗅探模块，它将类似于工具dsniff一样从网络上嗅探密码。它目前支持POP3，IMAP，FTP和HTTP GET。 使用psnuffle模块非常简单。有一些可用选项，...

2020-03-04hush阅读(651)赞(0)

同样，除了使用Nmap在目标网络上执行服务扫描之外，Metasploit还包括用于各种服务的各种扫描程序，通常可以帮助您确定目标计算机上潜在的易受攻击的服务。   SSH服务 先前的扫描显示，我们在两台计算机上都打开了TCP端口2...

2020-03-03hush阅读(746)赞(0)

使用UDP足迹可以在内部网络中搜索和定位MSSQL安装。安装MSSQL时，它将安装在TCP端口1433或随机动态TCP端口上。如果端口是动态属性，则查询UDP端口1434将为我们提供有关服务器的信息，包括服务正在侦听的TCP端口。 让我们在...

2020-03-01hush阅读(758)赞(0)

准备用于端口扫描的METASPLOIT 扫描仪和大多数其他辅助模块使用“ RHOSTS”选项代替“ RHOST”。RHOSTS可以采用IP范围（192.168.1.20-192.168.1.30），CIDR范围（192.168.1.0/24...

2020-02-04hush阅读(700)赞(0)

社会工程可以广义地定义为通过技巧提取敏感信息（例如用户名和密码）的过程。黑客有时为此目的使用假冒网站和网络钓鱼攻击。让我们尝试通过一些示例来理解“社会工程学”攻击的概念。   例子1 您一定已经注意到旧的公司文档被当作垃圾扔进垃圾...

2020-02-03hush阅读(600)赞(0)

MetaModules是复杂且自动化的安全任务，旨在帮助安全部门更有效地完成其工作，例如测试打开和关闭的防火墙端口，测试默认凭据等。 MetaModules是Metasploit Pro（商业版）中引入的新功能。您应该记住，星级最佳的Met...

2020-02-02hush阅读(606)赞(0)

在本章中，我们将讨论如何在已获得访问权限的系统中维护访问权限。这很重要，因为如果我们不维护访问权限，那么一旦被入侵的系统被关闭或打补丁，我们将必须从一开始就尝试利用它。 最好的方法是安装后门。对于在上一章中利用的被入侵计算机Windows ...