1.nmap扫端口看有没有445
2.msfconsole search ms17_010 的扫描去看 rhosts有没有漏洞
3.msfconsole search ms17_010的利用模块 use 2
4.设置options 然后run
tryhackme
1.openvpn连接不上:
若版本>2.5,参数 sudo openvpn data-ciphers AES-256-CBC
oracle
sqlplus:连接oracle数据库,需要输入账号密码
qukuai
信息搜集:
- 服务器真实IP发现
- 服务器指纹识别
- 目标子域探测
- 邮件服务探测
- 证书信息采集
- Web服务组件指纹采集
- Web网站目录探测
- API接口信息泄露
- 域名Whois及备案信息采集
- 端口服务组件指纹采集
- 旁服信息采集
- C段服务采集
- Github/SVN源码泄露发现
- DNS记录分析搜索引擎公开信息采集(google、shodan、zoomeye)
- 企业信息采集
- 敏感文件发现
docker
apt-get install docker docker.compose
安装出问题就按照提示修复安装包,修复不了重启虚拟机。
新建文件夹,把环境需要的.yml文件下载下来,然后运行docker-compose up -d即可
yml在vulhub找
当不想用的时候 运行 docker ps 查看正在运行的环境
然后输入 docker stop 容器id或名称 来关闭
查看容器时,进入容器:
docker exec -it <容器ID或名称> /bin/bash