Kali渗透测试——利用metasploit攻击靶机WinXP SP1

搭建渗透测试环境

Kali攻击机

Kali攻击机

WinXP SP1 靶机

WinXP SP1 靶机

启动metasploit

metasploit

跟windows RPC相关的漏洞

windows RPC

内部提供的漏洞攻击

漏洞攻击

靶机winxp sp1网络配置

查看虚拟机的NAT网段

NAT网段

配置WinXP SP1靶机的IP地址

配置IP

执行漏洞利用

执行漏洞利用

后漏洞利用:meterpreter>

meterpreter

靶机的信息

靶机信息

进程情况

进程情况1
进程情况2
查看到explorer.exe的PID的2008

进程迁移

进程迁移
getpid

启动键盘记录

启动键盘记录
靶机使用键盘输入
键盘输入
获取到键盘信息
获取
again
keyscan_dump
keyscan_stop

获取主机名

getuid

执行远程关机

shutdown
XP

转载于:https://www.cnblogs.com/Genesis2018/p/9079779.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/395712.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

创建响应式布局的优秀网格工具集锦《系列五》

创建响应式布局的优秀网格工具集锦《系列五》

在这篇文章中,我们为您呈现了一组优秀的网格工具清单。如果网页设计和开人员采用了正确的工具集,并基于一个灵活的网格架构,以及能够把响应图像应用到到设计之中,那么创建一个具备响应式的网站并不一定是一项艰巨的任务。enjoy! 您…
阅读更多...
【iOS - 周总结】开发中遇到的小知识点(2018.12.10-2018.12.15)

【iOS - 周总结】开发中遇到的小知识点(2018.12.10-2018.12.15)

1.WKWebview加载html文本图片过大,没有自适应屏幕宽高。 在用Webview加载html文本有时候会遇到加载的图片过大,不能自适应屏幕宽高的问题。那么如何解决这个问题?如何使图片自适应屏幕?很简单,只需要加一个js就可以。 …
阅读更多...
如何使用Create React App DevOps自动化工作中所有无聊的部分

如何使用Create React App DevOps自动化工作中所有无聊的部分

by James Y Rauhut詹姆士鲁豪(James Y Rauhut) 如何使用Create React App DevOps自动化工作中所有无聊的部分 (How I automate all of the boring parts of my job with Create React App DevOps) When you have responsibilities as one of the only designers — and possib…
阅读更多...
java 无侵入监控_MyPerf4J 一个高性能、无侵入的Java性能监控和统计工具

java 无侵入监控_MyPerf4J 一个高性能、无侵入的Java性能监控和统计工具

MyPerf4J一个针对高并发、低延迟应用设计的高性能且无侵入的实时Java性能监控和统计工具。 受 perf4j 和 TProfiler启发而来。MyPerf4J具有以下几个特性:无侵入: 采用JavaAgent方式,对应用程序完全无侵入,无需修改应用代码高性能: 性能消耗非…
阅读更多...
Apple Swift编程语言新手教程

Apple Swift编程语言新手教程

文件夹 1 简单介绍2 Swift入门3 简单值4 控制流5 函数与闭包6 对象与类7 枚举与结构1 简单介绍 今天凌晨Apple刚刚公布了Swift编程语言,本文从其公布的书籍《The Swift Programming Language》中摘录和提取而成。希望对各位的iOS&OSX开发有所帮…
阅读更多...
javascript 减少回流

javascript 减少回流

减少回流(REFLOWS) 当浏览器重新渲染文档中的元素时需要 重新计算它们的位置和几何形状,我们称之为回流。回流会阻塞用户在浏览器中的操作,因此理解提升回流时间是非常有帮助的。 回流时间图表 你应该批量地触发回流或重绘&#x…
阅读更多...
[国家集训队] 特技飞行

[国家集训队] 特技飞行

题目背景 1.wqs爱好模拟飞行。 2.clj开了一家神犇航空,由于clj还要玩游戏,所以公司的事务由你来打理。 注意:题目中只是用了这样一个背景,并不与真实/模拟飞行相符 题目描述 神犇航空开展了一项载客特技飞行业务。每次飞行长N个单…
阅读更多...
react 手指移开_代码简介:React的五个死亡手指

react 手指移开_代码简介:React的五个死亡手指

react 手指移开Here are three stories we published this week that are worth your time:这是我们本周发布的三个值得您关注的故事: React’s Five Fingers of Death. Master these five concepts, then master React: 10 minute read React的五指死亡。 掌握这五…
阅读更多...
java lock接口_Java Lock接口

java lock接口_Java Lock接口

Java Lock接口java.util.concurrent.locks.Lock接口用作线程同步机制,类似于同步块。新的锁定机制更灵活,提供比同步块更多的选项。 锁和同步块之间的主要区别如下:序列的保证 - 同步块不提供对等待线程进行访问的序列的任何保证,…
阅读更多...
springcloud-05-ribbon中不使用eureka

springcloud-05-ribbon中不使用eureka

ribbon在有eureka的情况下, 可以不使用eureka, 挺简单, 直接上代码 application.xml server:port: 7002 spring:# 设置eureka中注册的名称, 全小写, 否则大小写混杂出现问题application:name: microservice-consumer-movie-ribben-ymllogging:level:root: INFOorg.hibernate: I…
阅读更多...
SQL mysql优化

SQL mysql优化

慢查询 如何通过慢查日志发现有问题的SQL? 查询次数多且每次查询占用时间长的SQL pt-query-digest分析前几个查询IO大的SQL pt-query-diges分析中的Rows examine项未命中索引的SQL pt-query-digest分析中Rows examine 和Rows Send的对比如何分析SQL查询 使用explain…
阅读更多...
转: 关于 ssl的建立链接的过程

转: 关于 ssl的建立链接的过程

转自: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html SSL/TLS协议运行机制的概述 作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思…
阅读更多...
第一章第一个c#程序上机_我从第一个#100DaysOfCode中学到的东西

第一章第一个c#程序上机_我从第一个#100DaysOfCode中学到的东西

第一章第一个c#程序上机On May 17th, I completed my first round of #100DaysOfCode. In case you haven’t heard, #100DaysOfCode is a challenge, or movement, started by Alexander Kallaway for people interested in coding. The basis of the challenge is that you p…
阅读更多...
[Swift通天遁地]一、超级工具-(2)制作美观大方的环形进度条

[Swift通天遁地]一、超级工具-(2)制作美观大方的环形进度条

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址&a…
阅读更多...
SPOJ QTREE6 lct

SPOJ QTREE6 lct

题目链接 岛娘出的题。还是比較easy的 #include <iostream> #include <fstream> #include <string> #include <time.h> #include <vector> #include <map> #include <queue> #include <algorithm> #include <stack> #in…
阅读更多...
使用charles 抓取手机上的操作

使用charles 抓取手机上的操作

Charles上的设置要截取iPhone上的网络请求&#xff0c;我们首先需要将Charles的代理功能打开。在Charles的菜单栏上选择“Proxy”->“Proxy Settings”&#xff0c;填入代理端口8888&#xff0c;并且勾上”Enable transparent HTTP proxying” 就完成了在Charles上的设置。如…
阅读更多...
FreeCodeCamp纳什维尔聚会的回顾

FreeCodeCamp纳什维尔聚会的回顾

by Seth Alexander塞斯亚历山大(Seth Alexander) FreeCodeCamp纳什维尔聚会的回顾 (A Recap from the freeCodeCamp Nashville Meetup) At a recent freeCodeCamp meetup, a small group of campers got together to solve some coding challenges and we talk shop.在最近的f…
阅读更多...
php查询车位系统代码,php车辆违章查询数据示例

php查询车位系统代码,php车辆违章查询数据示例

方便有车一族随时了解自己是否有过交通违章&#xff0c;避免因遗忘或逾期处理违章罚单而造成的不必要损失。本代码示例是基于聚合数据全国车辆违章查询API的调用&#xff0c;有需要的可以往下看。使用前你需要&#xff1a;一、引入封装好的请求类class.juhe.wz.phpheader(Conte…
阅读更多...
[HNOI2011]XOR和路径

[HNOI2011]XOR和路径

嘟嘟嘟 一看到异或&#xff0c;就想到按位处理&#xff0e; 当处理到第\(i\)位的时候&#xff0c;\(f[u]\)表示节点\(u\)到\(n\)的路径&#xff0c;这一位为\(1\)的期望&#xff0c;那么为\(0\)就是\(1 - f[u]\)&#xff0c;于是有\[f[u] \frac{1}{d[u]} (\sum _ {v \in V, w …
阅读更多...
PHP 文件加密Zend Guard Loader 学习和使用(如何安装ioncube扩展对PHP代码加密)

PHP 文件加密Zend Guard Loader 学习和使用(如何安装ioncube扩展对PHP代码加密)

一、大体流程图 二、PHP 项目文件加密 下表列出了Zend产品中的PHP版本及其内部API版本和Zend产品版本。 如何加密请往后看 三、如何使用 第一步&#xff1a;确认当前环境 Amai Phalcon 前&#xff0c;请确认您具备以下两个条件&#xff0c;如果您的环境不满足此条件&#xff0c…
阅读更多...
最新文章

Copyright @ 2022~2023