本实验实现1：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接到发起攻击的主机上，即可攻击成功本实验实现2：攻击成功后，想要从kali上传文件到win7中，后发现权限不够的问题，则进行提权操作，后成功上传文件在VMware上建立两个虚拟机：win7和kaliKali：它是Linux发行版的操作系统，它拥有超过300个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它甚至还集成了600多种黑客工具，很强大。可以永

文章目录前言一、XSS跨站脚本渗透漏洞原理利用防御1.原理1.1简介1.2危害1.3分类1.4思路2.渗透2.1XSS脚本解读2.1.1常用HTML标签2.1.2常用JavaScript方法2.1.3构造XSS脚本2.2反射型XSS2.2.1低安全级别2.2.2中安全级别2.2.3高安全级别2.3存储型XSS2.3.1低安全级别2.3.2中安全级别2.3.3高安全级别

目录基础指令指定参数指定注入方式修改默认的浏览器绕过防火墙拦截命令执行读取和写入文件dns-domain注入编写tamper模块绕过waf暴力穷举表字段基础指令sqlmap-u"http://192.168.10.139/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2"--dbmsmysql-v1--dbms指定攻击的数据引擎-v输出信息详细等级为1sqlmap-u"http://192.168.10.139/06/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2"-

Noob靶场渗透记录一、iparp-scan扫靶场ip1、攻击机：Kaliip：192.168.142.128​靶机：？ip：192.168.56.136二、日常扫端口发现开放端口为21ftp/80tcp/55077ssh老规矩，先进入网页一看是一个登录页，但是现在还没有用户名和密码，去ftp看看里面两个文件，先下载下来看看。第一个文件里是一串加密字符串解密看看拿到用户名密码：champpasswd，尝试登录80端口网页那个登录页面试试登录成功，得到信息翻译一下：无效的用户名或密码。=。=|||啊~~这…，搞半天，无功而返。看看另外一个文件吧welcome文件没有后缀名，用记事本打开后，给了句

这个实验主要让我们学习漏洞扫描技术基本原理，了解其在网络攻防中的作用，掌握使用Kali中的Metasploit对目标主机渗透，并根据报告做出相应的防护措施。本次实战环境：Kali渗透Windows服务器实战步骤一本实验通过利用kali进行漏洞扫描，使用Metasploit对目标主机进行渗透测试，并根据报告做出相应的防护措施，共分为3个实验步骤，详情如下；1、实战步骤一：生成setup.exe后门程序，即木马程序。（1）打开kali终端，输入ifconfig，得到本机ip为192.168.189.130。如下图：（2）输入以下命令，使用msfpayload生成名为setup的后门程序：msfpa

From：https://blog.csdn.net/weixin_45605352/article/details/115824811>1、初识Meterpreter1.1.什么是Meterpreter   Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpretershell的链接。Meterpretershell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.e

内网渗透—域环境之信息收集1.前言2.关于域2.1.域搭建2.2.域渗透思路3.域信息收集3.1.判断是否存在域3.1.1.查询网络信息3.1.2.查询当前登录域与域环境3.1.3.判断主域3.2.查找域控制器3.2.1.查询DNS地址3.2.2.查看域控制器的机器名3.2.3.查看域控制器3.3.获取域内用户和管理员3.3.1.查询域内所有用户组列表3.3.2.查询域管理员列表3.3.3.获取所有域用户列表3.3.4.获取指定域用户的详细信息3.3.5.查看域密码策略3.3.6.查看加入域的所有计算机名3.3.7.获取加入域计算机地址4.CS域信息收集4.1.上线与提权4.1.1.域内主机上

注意：仅用于本人学习的笔记记录，禁止进行传播分享，一旦造成严重后果与本人无关！！！一、CobaltStrike工具的介绍、安装不建议在本机运行后渗透：获得了一定权限之后进行渗透（webshell）团队作战的工具共享！！CS拿到A主机的权限，你的成员都可以去控制A主机cs基于java环境写好的，所以先安装jdk，在安装的时候关闭掉杀毒软件（建议在虚拟机里安装）二、CobaltStrike基础操作1、cmd进入到cs的目录下2、设置服务端teamserver.bat 3、双击start.bat，设置账户名密码进入（这里加载了一个汉化包-javaagent:CobaltStrikeCN.jar）开启

数据来源01一些VM虚拟机的安装  攻击机kali：kali官网渗透测试工具KaliLinux安装与使用kali汉化 虚拟机网络建议设置成NAT模式，桥接有时不稳定。靶机OWASP_Broken_Web_Apps：迅雷下载网盘下载安装教程开机之后需要登录，默认的账号/密码：root    owaspbwa在浏览器中打开获取到的ip要根据自己的情况输入ip地址访问 默认的账号/密码：root    owaspbwa 如果要管理这些网站的数据库，在访问的ip后面接上/phpmyadmin 如：http://192.168.0.150/phpmyadmin/如果要在真实机访问虚拟机的网站，就要在真实

记一次kali渗透Metasploitbale靶机1.网络设置2.ifconfig查看Metasploitable的IP：3.对Metasploitbale进行nmap端口扫描：Nmap192.168.22.128端口爆破：FTP、SSH等工具：Hydra备用字典：user.txt:pass,txt:一、爆破FTPhydra-L/root/桌面/user.txt-P/root/桌面/pass.txtftp://192.168.22.128//注意路径是桌面还是Desktop二、爆破SSHhydra-L/root/桌面/user.txt-P/root/桌面/pass.txt192.168.22.