学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
**命令:**sudo su
输入kali的密码,默认是kali
2. #### 打开metersploit
**命令:**msfconsole
3. #### 查找要测试的漏洞
例如永恒之蓝漏洞,首先查询其在微软漏洞名单上的编号,永恒之蓝漏洞的编号是ms17_010,然后在metersploit中查找漏洞
**命令:**search ms17_010
4. #### 选择要执行的攻击漏洞
永恒之蓝包含四种不同的漏洞,每种漏洞都有discription描述其具体可利用漏洞的形式,根据描述和需要选择你要进行的漏洞攻击形式(这里以第一个漏洞为例)
5. #### 设置必选项(options)
先show options展示所有的配置,除了必选项一定要配置意外,其他配置可根据具体需要进行配置
必选项可根据Required列得到,Current Setting是当前设置情况,根据上图可以看出必选项RHost需要我们设置。RHost是我们要攻击的目标ip地址,我这里使用的是Windows serve 2008,其IP地址为:192.168.88.130
6. #### 运行漏洞
设置完必选项之后我们就可以进行攻击操作,使用run命令执行攻击操作。攻击是否成功取决于所使用的系统是否存在永恒之蓝漏洞,并且防火墙是否已经关闭。
进程结束后,若最下方显示WIN说明攻击成功!然后你就可以为所欲为啦!(开玩笑的,这种攻击最好在虚拟机上进行,不然容易出事哈,大家懂的都懂)不过在自己搭建的虚拟机上进行一些小操作还是可以的。
7. #### 执行渗透操作
攻击成功后,如果你不知道进行什么小操作,你可以输入命令help来查看一些可以进行的操作。
然后你可以根据提供的指令及其提示去做一些你想要的操作。
例如:监控电脑的摄像头,当然操作的前提是电脑得有摄像头并且已经开启。我用的是虚拟机进行攻击,所以没有摄像头。当然还有很多事情可以做,大家可以参考help提供的指令。
提示:本文章为个人学习心得记录,请勿进行一些违法操作!遵纪守法!
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
