Kali Linux 渗透攻击测试

已于 2024-04-18 19:30:09 修改
阅读量1.2k 收藏 35
点赞数 16
文章标签: linux 运维 服务器
于 2024-04-18 19:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcs233/article/details/137916303
版权
本文介绍了如何在KaliLinux环境中使用Metasploit进行针对AdobeFlashPlayer的被动攻击,涉及Metasploit的使用、AdobeFlash的漏洞CVE-2015-0311以及实际的渗透测试步骤。
摘要由CSDN通过智能技术生成

(一) 使用Metersploit对客户端发起攻击

前言

metasploit中还提供了大量的被动攻击方式。被动攻击方式需要得到受害者的配合才能成功,但是在日常生活中,这种攻击方式的成功率往往比主动攻击要高。
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。

使用到的软件说明

Kali Linux

是一个基于 Debian 的开源 Linux 发行版,主要用于各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程。以下是关于 Kali Linux 的一些详细信息:
开发者:Kali Linux 是开源社区和 Rapid7 公司的合作产品。
功能:Kali Linux 提供了常见的工具、配置和自动化,使用户能够专注于需要完成的任务,而不是周围的活动。它包含针对各种信息安全任务的特定行业修改以及几百种工具,如渗透测试、安全研究、计算机取证、逆向工程、漏洞管理和红队测试。
工具:Kali Linux 包含了超过 600 种渗透测试工具。从信息收集到最终报告,Kali Linux 使安全和 IT 专业人员能够评估他们的系统的安全性。
使用:Kali Linux 是一个多平台解决方案,对信息安全专业人员和爱好者来说,无论在哪里都可以轻松获取和免费使用。
定制:使用 metapackages,优化了安全专业人员的特定任务,以及一个高度可访问和文档齐全的 ISO 定制过程,始终可以轻松生成针对您特定需求的优化版本的 Kali。

Metasploit

是一个基于 Ruby 的、模块化的渗透测试平台,它使你能够编写、测试和执行漏洞利用代码
开发者:Metasploit 是开源社区和 Rapid7 公司的合作产品。
功能:Metasploit 不仅帮助安全团队验证漏洞、管理安全评估和提高安全意识,还赋予和武装防御者,使他们始终领先一步(或两步)。
使用:Metasploit 包含一套工具,你可以使用它来测试安全漏洞、枚举网络、执行攻击和规避检测。
基础:Metasploit Framework 是商业产品的基础。它是一个开源项目,提供了执行渗透测试和广泛安全审计的基础设施、内容和工具。

Adobe Flash

是一种多媒体软件平台,用于生产动画、桌面应用程序、移动应用程序、移动游戏和嵌入式Web浏览器视频播放器。以下是关于 Adobe Flash 的一些详细信息:
开发者:Adobe Flash 是由 Adobe Systems 开发的。
功能:Adobe Flash 用于创建矢量图形和位图动画,以及用于创建 Web 页面的互动性。它还支持双向流媒体音频和视频。
使用:Adobe Flash 广泛用于广告、动画电影、网站设计和游戏开发。

关于adobe_flash_hacking_team_uaf:

CVE-2015-0311 是一个在 Adobe Flash Player 中发现的未指定的漏洞
影响的版本:Adobe Flash Player 13.0.0.262 及更早的版本,以及 14.x, 15.x, 和 16.x 到 16.0.0.287 的版本,这些都是在 Windows 和 OS X 上的版本。此外,Linux 上的 11.2.202.438 版本也受到影响1。
漏洞类型:这是一个允许远程攻击者通过未知向量执行任意代码的漏洞。
漏洞利用:这个漏洞在 2015 年 1 月被野外利用。
公开日期:这个漏洞在 2015 年 1 月 23 日被公开。
更新日期:这个漏洞在 2015 年 2 月 14 日被更新。
漏洞来源:Adobe Systems Incorporated。
漏洞类别:执行代码。
CISA 行动:受影响的产品已经停止生产,如果仍在使用,应当断开连接。
CISA 描述:Adobe Flash Player 中的未指定漏洞允许远程攻击者执行代码

实验:

实验环境:填写如下IP地址
Kali 2主机IP:192.168.10.100
靶机(32位Windows 7,安装了Adobe Flash Player插件):192.168.10.139

(1)、启动Metarsploit:
msfconsole

启动MSF
(2)、查找与Adobe Flash Player有关的渗透模块:
search adobe_flash

查找与Adobe Flash Player有关的渗透模块
(3)、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。
(3.1)、载入渗透模块:
use exploit/multi/browser/adobe_flash_hacking_team_uaf
在这里插入图片描述
(3.2)、查看需要设置的参数:
show options
在这里插入图片描述
(3.3)、启动模块:
run
在这里插入图片描述
(4)、在目标靶机中访问该网址:

在这里插入图片描述
(5)、到kali中查看,会话已经建立:
在这里插入图片描述

2022计网1-蒋长思
关注
  • 16
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 828
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
如何使用 Kali Linux 进行中间人攻击(附带防御措施)
weixin_43263566的博客
12-25 3260
kali中间人攻击
Kali渗透实战:5步带你搞懂网络数据的嗅探与欺骗!
最新发布
admin_man的博客
06-12 1186
如果你想彻底了解一个网络,最好的办法就是对网络中的流量进行嗅探
kali linux 渗透测试
热门推荐
不吃香菜的颜曦
08-07 4万+
空搭理 大大
Kali Linux渗透测试
Jeremy.Rin的博客
07-07 2371
Kali Linux渗透测试 Kali Linux VirtualBox 虚拟机安装 Kali Linux 持久加密USB安装
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 1505
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和能力。渗透测试是一种在获得用户或甲方单位授权的情况下,对用户信息系统或目标系统实施...
KaliLinux安全渗透教程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
Kali Linux 无线渗透测试入门指南 中文版
11-21
通过学习本教程,读者不仅能够掌握Kali Linux无线渗透测试的基本技巧,还能对无线网络安全有更深入的理解,从而在实际工作中有效地保护无线网络免受攻击。在阅读过程中,结合`kali-linux-wireless-pentest-master`中...
Kali Linux 网络安全渗透测试
06-14
为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。...注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Kali Linux渗透测试实战 1.1 Kali Linux简介
MyDriverC
11-27 1023
http://www.2cto.com/Article/201312/266263.html 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个
Kali Linux 网络渗透测试实践指南:网络安全渗透测试的执行标准
m0_71745754的博客
01-10 965
如图片过大被平台压缩导致看不清的话,点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**网络安全产业就像一个江湖,各色人等聚集。
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值