kali实验过程与结果讲解

最新推荐文章于 2023-09-07 21:54:04 发布
VIP文章 最新推荐文章于 2023-09-07 21:54:04 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 学习 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIN_YI/article/details/100028414
版权

kali实验过程与结果讲解(学习)

前期准备:打开虚拟机,开启完毕后会显示服务器的ip

1、 收集此服务器的信息。

1) 开放的端口及服务

nmap 192.168.100.100

通过命令查看目标IP开放的端口和服务,从而获得端口信息和开放的服务信息

2) 此服务器主机名

Nmap -sV 192.168.100.100

-sV 探测端口服务版本并且可以查看该服务器的主机名

2. 本次考核为大家提供了所需的字典文件,但是进行了“位移为3”的恺撒密码(替换加密)加密;
请使用浏览器访问本服务器开放的web服务,下载加密的字典文件并进行解密。

通过Python编程解译出凯撒密码的位移3位的反推密码,然后进行解密制成TXT文本文件放入KALI等待爆破:

3. 使用metasploit对此服务器某服务后门漏洞进行利用,并获得最高权限
1)该存在后门漏洞的服务为proftpd后门漏洞

Nmap -sT -Pn -A 192.168.100.100
Seach ProFTPD

2) 漏洞利用与获得最高权限过程

通过对各个服务进行查询后门漏洞,最终发现proftpd_133c_b

最低0.47元/天 解锁文章
杳化
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali实验环境
10-14
kali系统的安全实验配置,适合新手去学习,遇到不懂的可以多百度。
详解kali linux 常用文件与指令路径
09-14
主要介绍了kali linux 常用文件与指令路径,文给大家介绍了Linux下MySQL忘记root密码的完美解决方法,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
kaliLinux
2301_77024414的博客
07-01 884
包括文件上传漏洞、XSS漏洞以及部分后渗透内容,实验kali和win10操作系统下进行进行,所用工具为nmap、蚁剑
【期末复习】Linux(kali)实验部分
Selma003的博客
05-22 2416
Linux(kali)期末实验复习~
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 2569
【代码】kali Linux:利用漏洞获取目标主机的IP地址
使用kali系统的nmap工具扫描漏洞
m0_66712307的博客
11-03 7986
nmap工具扫描网站漏洞
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8205
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
网络安全:如何使用Kali Linux进行内网或局域网安全演练?
Y525698136的博客
06-06 270
如何使用ARP欺骗窃取局域网用户相关账户密玛
Kali渗透测试:身份认证攻击
Liu_Bruce的博客
05-24 2449
Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH、Telnet、FTP等。这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问题,就意味着网络的大量设备将会沦陷。 针对这些常见的网络服务认证,我们可以采用一种“暴力破解”的方法。就是把所有可能的密码都尝试一遍。一般有以下3种思路: 1.1.1 纯字典攻击 这种思路最简单,攻击者只需要利用攻击工具将用户名和字典的密码组合起来,一个一个尝试即可。破解成功的概率与选用的字典有很大关系。
网络安全kali web安全 Kali之msf简单的漏洞利用
热门推荐
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
kali linux 安装视频讲解.txt
10-28
本资源是网盘链接放在txt文件栏永久链接,视频讲解kali linux安装,包括:任务002:Kali Linux安装-硬盘安装、虚拟机安装,任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令,任务004:Kali Linux...
KaliLinux讲解课件
01-07
经典的KaliLinux内部讲解课件,发布于2017年9月,比较新且比较全面
kali安装部署的完整过程教程
01-09
1.下载iso 常规配置 ...终端输入 sudo passwd root su root sudo vi /etc/pam.d/gdm-autologin 註釋行 “auth requied pam_succeed_if.so user != root quiet success” sudo vi /etc/pam.d/gdm-password ...
网络空间安全职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第三套题目
PushSafe
05-03 1141
2021年职组“网络安全”赛项 重庆市竞赛任务书C 一、竞赛时间 总计:480分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置 B-1 数据库安全加固 400分 B-2 数据分析-B B-3 Windows操作系统渗透测试 B-4 暴力破解 阶段切换 阶段切换(午休) 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗.
【网络安全--- 面试题】网络安全常问150道面试题(可能有点小错误)
m0_67844671的博客
09-07 1569
本人精心整理的网络安全150到面试题,包括常见漏洞有关,内网渗透有关,工具使用,应急响应等等(可能有一些小错误,欢迎大家指出来,一起交流)
利用Kali工具进行信息收集(35)
yyj1781572的博客
03-31 1008
Kali是一款开源的安全漏洞检测工具,是专门用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。
cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...
weixin_39616880的博客
11-28 1625
弱口令漏洞描述弱口令漏洞存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置;这就给攻击者毫不费力攻进信息系统的机会了。一旦信息系统存在弱口令漏洞,并且该系统可以从公网上访问(不论是直接访问,还是在内网需要跳板机的连接),那么攻击者就可以使用自己收集整理来的密码字典,暴力猜解可用账户的密码信息,进而该信息系统被...
服务器弱口令漏洞上传木马攻击实验
hackzkaq的博客
05-25 1153
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:Johnson666 转载自:http://r6e.cn/m3w56 说在前面 早期Tomcat服务器上的管理员后台的密码都过于简单如“admin”,“123456”、如此很容易被攻击者利用,并上传木马到服务器上面、从而感染服务器主机。 实验内容 1、在XP系统上搭建Tomcat服务器平台; 2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统木马。 实验步骤 一、搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:(这里我的
钢桁架结构振动特性渐变分析工具
最新发布
05-20
钢桁架结构振动特性渐变分析工具
kali基础命令讲解
09-09
Kali Linux,我们可以使用多种基础文本编辑器来编辑文本文件。其最常用的是vim、nano和gedit。 Vim是一款功能强大的文本编辑器,它提供了很多高级的编辑功能和快捷键。要在Kali Linux使用Vim,可以在终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值