kali007渗透攻击

于 2024-05-07 11:27:34 发布
阅读量792 收藏 23
点赞数 22
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77542727/article/details/138522554
版权

目录

一、Metasploit的基础

二、Metasploit的基本命令

三、使用Metasploit对操作系统发起攻击

四、 使用Metasploit对软件发起攻击

五、使用Metasploit对客户端发起攻击

5.1 使用Metersploit对客户端发起攻击

5.2 利用HTA文件进行渗透攻击

7.5.3 使用宏病毒进行渗透攻击

7.5.4 使用browser_autopwn2模块进行渗透攻击

一、Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单

(2)工具栏

(3)命令行

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

(2)payload(攻击载荷模块)

(3)auxiliary(辅助模块)

(4)post(后渗透攻击模块)

3、帮助help和?

4、命令几个种类:

(1)核心命令core command

(2)模块命令module command

(3)任务命令job command

(4)资源命令resource script command

(5)数据库后台命令database backed command

(6)登录凭证后台命令credentials backed command

二、Metasploit的基本命令

最常用的几个命令:

(1)show 显示

(2)search 搜索

(3)use 使用(某模块)

三、使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.120.128

靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.120.133

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

(2)加载smb_ms17_010检测脚本

(3)对目标主机进行扫描  

2、查找针对MS17_010漏洞的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)

4、启动模块

(输入命令或操作过程、结果截图并进行必要说明)

5、控制目标主机

(输入命令或操作过程、结果截图并进行必要说明)

四、 使用Metasploit对软件发起攻击

实验环境:填写如下IP地址

Kali 2主机: 192.168.120.128

靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.120.136

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

(2)查找与EasyFileSharing有关的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)

search EasyFileSharing

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)

3、在目标靶机启动Easy File Sharing.

(输入命令或操作过程、结果截图并进行必要说明)

4、到kali中查看,会话成功建立了!

(输入命令或操作过程、结果截图并进行必要说明)

五、使用Metasploit对客户端发起攻击

     前面介绍的两种攻击都是主动攻击方式,除此以外,metasploit中还提供了大量的被动攻击方式。被动攻击方式需要得到受害者的配合才能成功,但是在日常生活中,这种攻击方式的成功率往往比主动攻击要高。

被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。

5.1 使用Metersploit对客户端发起攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.120.128

靶机(32位Windows 7,安装了Adobe Flash Player插件): 192.168.120.136

1、查找与Adobe Flash Player有关的渗透模块

(1)启动Metarsploit

(2)查找与Adobe Flash Player有关的渗透模块

search adobe_flash

2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块:use exploit/multi/browser/adobe_flash_hacking_team_uaf

(2)查看需要设置的参数:show options   

(3)启动模块 run

(输入命令或操作过程、结果截图并进行必要说明)

攻击参数命令:set LHOST 192.168.120.128

3、在目标靶机中访问该网址

4、到kali中查看,会话是否建立?

(输入命令或操作过程、结果截图并进行必要说明)

5.2 利用HTA文件进行渗透攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.120.128

靶机(32位Windows 7): 192.168.120.129

1、查找与office_word有关的渗透模块

(1)启动Metarsploit

(2)查找与office_word有关的渗透模块

2、载入exploit/windows/fileformat/office_word_hta渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块

(2)查看需要设置的参数      

(3)启动模块

注意:(使用msf.doc或者Local IP两种方式都可以渗透目标)

I:msf.doc是生成的包含恶意HTA文件的word文件。

II:Local IP是包含恶意HTA文件的Web服务器地址。(将该网址复制到靶机中访问)

3、渗透目标靶机

有2种方式:

(1)方式1:目标靶机访问包含恶意HTA文件的Web服务器

(输入命令或操作过程、结果截图并进行必要说明)

到kali中查看,会话是否成功建立?

(2)方式2:目标靶机使用有漏洞的Office打开包含恶意HTA文件的word文件msf.doc

I:把msf.doc放到kali的网站主目录下

II: 检查apache2是否已经启动,没有则启动。

III:到目标靶机(32位windows 7)下载并打开msf.doc

(输入命令或操作过程、结果截图并进行必要说明)

到kali中查看,会话是否建立?

(结果截图并进行必要说明)

5.3 使用宏病毒进行渗透攻击

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.120.128

靶机(32位Windows 7): 192.168.120.137

构造一个包含宏病毒的Word文件并不复杂,只要编写一个Auto_Open函数,就可以自动引发病毒。

  1. (kali主机)使用msfvenom命令生成一个VBA类型的被控端 

 (输入命令或操作过程、结果截图并进行必要说明)

该被控端可以分成2个部分:

第1部分是包括Auto_Open在内的几个函数:

(结果截图并进行必要说明)

第2部分是一些字符形式的攻击载荷:

(结果截图并进行必要说明)

1.(32位Windows 7)制作可以使用的宏文件

2.在32位Windows 7中创建一个word文档(文件名:VBS.docx),单击“开发工具 / 宏”起宏名为:vbs,“创建”进入编辑部界面,将被控端第1部分(包括Auto_Open在内的几个函数)复制到Normal-NewMacros中,覆盖原来的内容。

(输入命令或操作过程、结果截图并进行必要说明)

(2)单击工具栏的“编辑”图标,返回word操作界面,将被控端第2部分(一些字符形式的攻击载荷)粘贴到文档中。

(输入命令或操作过程、结果截图并进行必要说明)

(3)保存该木马文件

(输入命令或操作过程、结果截图并进行必要说明)

3.(kali主机)启动主控端并进行相关设置

(输入命令或操作过程、结果截图并进行必要说明)

4、将该木马文件发送给目标靶机(我们在靶机中制作,不需要发送),靶机中打开该文件,里面的恶意HTA文件夹就会执行。

(输入命令或操作过程、结果截图并进行必要说明)

查看是否成功建立了会话?

(输入命令或操作过程、结果截图并进行必要说明)

6、将meterpreter附加到其他不会结束的系统进程上

(1)查看靶机上所有进程

(输入命令或操作过程、结果截图并进行必要说明)

(2)选择不会结束的系统进程(如:explorer.exe),将meterpreter迁移到该进程。

(输入命令或操作过程、结果截图并进行必要说明)

7、在目标靶机上安装一个永久性的后门文件

(输入命令或操作过程、结果截图并进行必要说明)

查看后门文件

(结果截图并进行必要说明)

8、清除日志

(输入命令或操作过程、结果截图并进行必要说明)

5.4 使用browser_autopwn2模块进行渗透攻击

      使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。

实验环境:填写如下IP地址

Kali 2主机IP: 192.168.120.128

靶机(32位Windows 7): 192.168.120.137

1、查找与autopwn有关的渗透模块

(1)启动Metarsploit:msfconsole

  (2)查找与autopwn有关的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)

2、载入auxiliary/server/browser_autopwn2渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块

(2)查看需要设置的参数

(输入命令或操作过程、结果截图并进行必要说明)

(3)启动模块

所有服务启动成功,即可到目标靶机中访问该网址。

(输入命令或操作过程、结果截图并进行必要说明)

3、在目标靶机中访问该网址

(输入命令或操作过程、结果截图并进行必要说明)

4、到kali中查看,会话是否成功建立?

22计网2-张钊铭
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kali 单元07 渗透攻击
xiaoma920的博客
05-24 300
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。II: 检查apache2是否已经启动,没有则启动。
基于word文档的客户端渗透(简单易懂,小白可学)
qq_62803993的博客
01-26 347
VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。
kali渗透-7-advanced exploitation
qq_40621853的博客
05-21 594
In this chapter we will cover: Searching Exploit-DB for a web server’s vulnerabilities Exploiting Heartbleed vulnerability Exploiting XSS with BeEF Exploiting a Blind SQLi Using SQLMap to get database information Performing a cross-site request forgery att
[Kali]--攻击PDF漏洞
wwxxee
11-06 1051
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
Kali常见攻击手段_kali攻击
分享Python知识
11-17 4029
Kali常见攻击手段_kali攻击
Kali Linux 渗透攻击测试
最新发布
jcs233的博客
04-18 1481
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1501
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 799
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3828
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Kali Linux进行恶意代码分析
沐尘而生的博客
08-28 360
我们选择了一个恶意样本,并使用Kali Linux中的一些工具进行静态和动态分析。查看了文件属性、提取了样本中的字符串,以及反汇编查看了其汇编代码。然后使用了系统调用监视工具。
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Liu_Bruce的博客
05-15 1187
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。 实 验 环 境 攻击机:Linux kali 5.10.0 IP
Office(word)渗透攻击实战案例
Goallegoal的博客
05-02 1262
Office(word)渗透攻击实战案例 MS10-087 如果用户打开或预览特制的RTF电子邮件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞中的任何一个的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 低版本的word版本会出现RTF文件漏洞。 攻击复现 msf > search ms10...
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 1964
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
Kali渗透测试:使用Word宏病毒进行渗透攻击
Liu_Bruce的博客
05-14 4442
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6811
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
KaliKali在线安装详细教程【全】
热门推荐
Cappuccino Blog
09-09 5万+
Kali在线安装详细教程
Metasploit——客户端渗透
m0_62063669的博客
08-10 1204
2.社会工程学:骗取敏感信息,诱使目标执行含有漏洞利用代码的DOC、PDF等Payload。生成这个payload,就要生成一个安卓系统上可用的安装包文件,比如说一个.apk的安装包。目标访问恶意网站,漏洞利用代码会执行,进一步执行payload,然后反弹shell。在创建的宏里粘入Payload第一部分的VBA代码。1.含有漏洞利用代码的WEB站点:利用客户端漏洞。只要目标客户端执行制作的exe文件,就可获得目标shell。由Jjiktezjhl到最后。4. 利用Flash漏洞执行payload。....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

22计网2-张钊铭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值