Kali Linux 渗透攻击测试

已于 2024-04-18 19:30:09 修改
阅读量1.2k 收藏 35
点赞数 16
文章标签: linux 运维 服务器
于 2024-04-18 19:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcs233/article/details/137916303
版权
本文介绍了如何在KaliLinux环境中使用Metasploit进行针对AdobeFlashPlayer的被动攻击,涉及Metasploit的使用、AdobeFlash的漏洞CVE-2015-0311以及实际的渗透测试步骤。
摘要由CSDN通过智能技术生成

(一) 使用Metersploit对客户端发起攻击

前言

metasploit中还提供了大量的被动攻击方式。被动攻击方式需要得到受害者的配合才能成功,但是在日常生活中,这种攻击方式的成功率往往比主动攻击要高。
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。

使用到的软件说明

Kali Linux

是一个基于 Debian 的开源 Linux 发行版,主要用于各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程。以下是关于 Kali Linux 的一些详细信息:
开发者:Kali Linux 是开源社区和 Rapid7 公司的合作产品。
功能:Kali Linux 提供了常见的工具、配置和自动化,使用户能够专注于需要完成的任务,而不是周围的活动。它包含针对各种信息安全任务的特定行业修改以及几百种工具,如渗透测试、安全研究、计算机取证、逆向工程、漏洞管理和红队测试。
工具:Kali Linux 包含了超过 600 种渗透测试工具。从信息收集到最终报告,Kali Linux 使安全和 IT 专业人员能够评估他们的系统的安全性。
使用:Kali Linux 是一个多平台解决方案,对信息安全专业人员和爱好者来说,无论在哪里都可以轻松获取和免费使用。
定制:使用 metapackages,优化了安全专业人员的特定任务,以及一个高度可访问和文档齐全的 ISO 定制过程,始终可以轻松生成针对您特定需求的优化版本的 Kali。

Metasploit

是一个基于 Ruby 的、模块化的渗透测试平台,它使你能够编写、测试和执行漏洞利用代码
开发者:Metasploit 是开源社区和 Rapid7 公司的合作产品。
功能:Metasploit 不仅帮助安全团队验证漏洞、管理安全评估和提高安全意识,还赋予和武装防御者,使他们始终领先一步(或两步)。
使用:Metasploit 包含一套工具,你可以使用它来测试安全漏洞、枚举网络、执行攻击和规避检测。
基础:Metasploit Framework 是商业产品的基础。它是一个开源项目,提供了执行渗透测试和广泛安全审计的基础设施、内容和工具。

Adobe Flash

是一种多媒体软件平台,用于生产动画、桌面应用程序、移动应用程序、移动游戏和嵌入式Web浏览器视频播放器。以下是关于 Adobe Flash 的一些详细信息:
开发者:Adobe Flash 是由 Adobe Systems 开发的。
功能:Adobe Flash 用于创建矢量图形和位图动画,以及用于创建 Web 页面的互动性。它还支持双向流媒体音频和视频。
使用:Adobe Flash 广泛用于广告、动画电影、网站设计和游戏开发。

关于adobe_flash_hacking_team_uaf:

CVE-2015-0311 是一个在 Adobe Flash Player 中发现的未指定的漏洞
影响的版本:Adobe Flash Player 13.0.0.262 及更早的版本,以及 14.x, 15.x, 和 16.x 到 16.0.0.287 的版本,这些都是在 Windows 和 OS X 上的版本。此外,Linux 上的 11.2.202.438 版本也受到影响1。
漏洞类型:这是一个允许远程攻击者通过未知向量执行任意代码的漏洞。
漏洞利用:这个漏洞在 2015 年 1 月被野外利用。
公开日期:这个漏洞在 2015 年 1 月 23 日被公开。
更新日期:这个漏洞在 2015 年 2 月 14 日被更新。
漏洞来源:Adobe Systems Incorporated。
漏洞类别:执行代码。
CISA 行动:受影响的产品已经停止生产,如果仍在使用,应当断开连接。
CISA 描述:Adobe Flash Player 中的未指定漏洞允许远程攻击者执行代码

实验:

实验环境:填写如下IP地址
Kali 2主机IP:192.168.10.100
靶机(32位Windows 7,安装了Adobe Flash Player插件):192.168.10.139

(1)、启动Metarsploit:
msfconsole

启动MSF
(2)、查找与Adobe Flash Player有关的渗透模块:
search adobe_flash

查找与Adobe Flash Player有关的渗透模块
(3)、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。
(3.1)、载入渗透模块:
use exploit/multi/browser/adobe_flash_hacking_team_uaf
在这里插入图片描述
(3.2)、查看需要设置的参数:
show options
在这里插入图片描述
(3.3)、启动模块:
run
在这里插入图片描述
(4)、在目标靶机中访问该网址:

在这里插入图片描述
(5)、到kali中查看,会话已经建立:
在这里插入图片描述

2022计网1-蒋长思
关注
  • 16
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 828
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
如何使用 Kali Linux 进行中间人攻击(附带防御措施)
weixin_43263566的博客
12-25 3262
kali中间人攻击
Kali渗透实战:5步带你搞懂网络数据的嗅探与欺骗!
最新发布
admin_man的博客
06-12 1203
如果你想彻底了解一个网络,最好的办法就是对网络中的流量进行嗅探
kali linux 渗透测试
热门推荐
不吃香菜的颜曦
08-07 4万+
空搭理 大大
Kali Linux渗透测试
Jeremy.Rin的博客
07-07 2372
Kali Linux渗透测试 Kali Linux VirtualBox 虚拟机安装 Kali Linux 持久加密USB安装
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 1513
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和能力。渗透测试是一种在获得用户或甲方单位授权的情况下,对用户信息系统或目标系统实施...
Kali Linux渗透测试实战 1.1 Kali Linux简介
MyDriverC
11-27 1023
http://www.2cto.com/Article/201312/266263.html 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个
Kali Linux 网络渗透测试实践指南:网络安全渗透测试的执行标准
m0_71745754的博客
01-10 966
如图片过大被平台压缩导致看不清的话,点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**网络安全产业就像一个江湖,各色人等聚集。
Kali Linux Web 渗透测试秘籍 翻译完成!
龙哥盟
10-19 4万+
原书:Kali Linux Web Penetration Testing Cookbook译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 赞助我协议CC BY-NC-SA 4.0
【网络安全】渗透测试入门与Kali Linux系统虚拟机安装
fly_enum的博客
03-27 834
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
Kali Linux 渗透测试原理与实践
wuhuimin521的博客
04-15 1717
Kali Linux 渗透测试原理与实践渗透测试:模拟黑客行为对目标系统发起攻击,根据攻击结果得到安全评估报告渗透前期:(网络踩点,网络扫描,网络查点)渗透中期:(利用漏洞信息进行渗透攻击,获取权限)渗透后期:(后渗透维持攻击,文件拷贝,木马植入)信息收集(  扫描 )arp-scan/nbtscan:局域网扫描(发送一个探测包,检测启动了什么服务)nmap端口扫描  电脑漏洞也可以扫描openv...
入门必学!Kali Linux 安全渗透核心总结
瓦罗兰特顶级C位的博客
03-19 1694
就像IT人离不开Linux系统一样,网安人也离不开Kali Linux,作为攻击性防御和渗透测试的代名词,越来越多的人开始学习Kali
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值