kali渗透攻击

最新推荐文章于 2024-11-04 17:13:25 发布
最新推荐文章于 2024-11-04 17:13:25 发布
阅读量548 收藏 20
点赞数 22
分类专栏: kali 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsgsys/article/details/139412077
版权

使用Metasploit对客户端发起攻击

渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。

使用Metersploit对客户端发起攻击

实验环境:填写如下IP地址

Kali 2主机IP:      192.168.129.130                 

靶机(32位Windows 7,安装了Adobe Flash Player插件):   192.168.129.133                     

1、查找与Adobe Flash Player有关的渗透模块

(1)启动Metarsploit

2.查找与Adobe Flash Player有关的渗透模块

载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置

的参数并进行设置,启动模块。

(1)载入渗透模块:use exploit/multi/browser/adobe_flash_hacking_team_uaf

(2)查看需要设置的参数:show options   

(3)启动模块

、在目标靶机中访问该网址

、到kali中查看,会话是否建立?

 利用HTA文件进行渗透攻击

实验环境:填写如下IP地址

Kali 2主机IP:     192.168.129.130                

靶机(32位Windows 7):        192.168.129.133                

1、查找与Adobe Flash Player有关的渗透模块

(1)启动Metarsploit

(2)查找与office_word有关的渗透模块

2、载入exploit/windows/fileformat/office_word_hta渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块

(2)查看需要设置的参数

(3)启动模块

注意:(使用msf.doc或者Local IP两种方式都可以渗透目标)

I:msf.doc是生成的包含恶意HTA文件的word文件。

II:Local IP是包含恶意HTA文件的Web服务器地址。(将该网址复制到靶机中访问)

3、渗透目标靶机

有2种方式:

  1. 方式1:目标靶机访问包含恶意HTA文件的Web服务器到kali中查看,会话是否成功建立?

  2. )方式2:目标靶机使用有漏洞的Office打开包含恶意HTA文件的word文件msf.doc

    I:把msf.doc放到kali的网站主目录下

  4. I: 检查apache2是否已经启动,没有则启动。

    III:到目标靶机(32位windows 7)下载并打开msf.doc

到kali中查看,会话是否建立?

 使用宏病毒进行渗透攻击

实验环境:填写如下IP地址

Kali 2主机IP:  192.168.129.130                

靶机(32位Windows 7):      192.168.129.133              

构造一个包含宏病毒的Word文件并不复杂,只要编写一个Auto_Open函数,就可以自动引发病毒。

  1. (kali主机)使用msfvenom命令生成一个VBA类型的被控端  

该被控端可以分成2个部分:

第1部分是包括Auto_Open在内的几个函数:

第2部分是一些字符形式的攻击载荷:

  1. (32位Windows 7)制作可以使用的宏文件
  1. 在32位Windows 7中创建一个word文档(文件名:VBS.docx),单击“开发工具 / 宏”起宏名为:vbs,“创建”进入编辑部界面,将被控端第1部分(包括Auto_Open在内的几个函数)复制到Normal-NewMacros中,覆盖原来的内容。

单击工具栏的“编辑”图标,返回word操作界面,将被控端第2部分(一些字符形式的攻击载荷)粘贴到文档中。

保存该木马文件

  1. (kali主机)启动主控端并进行相关设置

  3. 将该木马文件发送给目标靶机(我们在靶机中制作,不需要发送),靶机中打开该文件,里面的恶意HTA文件夹就会执行

  5. 查看是否成功建立了会话?

  7. 将meterpreter附加到其他不会结束的系统进程上

    (1)查看靶机上所有进程

(2)选择不会结束的系统进程(如:explorer.exe),将meterpreter迁移到该进程。

在目标靶机上安装一个永久性的后门文件

清除日志

使用browser_autopwn2模块进行渗透攻击

使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。

实验环境:填写如下IP地址

Kali 2主机IP:    192.168.129.130                  

靶机(32位Windows 7):          192.168.129.133               

1、查找与autopwn有关的渗透模块

(1)启动Metarsploit:msfconsole

(2)查找与autopwn有关的渗透模块

、载入auxiliary/server/browser_autopwn2渗透模块,查看需要设置的参数并进行设置,启动模块。

(1)载入渗透模块

(2)查看需要设置的参数

(3)启动模块

所有服务启动成功,即可到目标靶机中访问该网址。

3、在目标靶机中访问该网址

、到kali中查看,会话是否成功建立?

这样就是渗透攻击了

欧阳111
关注
专栏目录
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
kali渗透技术详解
12-02
Kali Linux渗透技术详解书籍主要针对Linux安全渗透测试的基础和核心内容进行讲解,目的是让读者能够掌握渗透测试的流程和Wireshark工具的使用,从而分析捕获的数据包来了解攻击实现方式。在学习本书后,读者应能够...
KaliLinux渗透测试五步曲
03-23
 第一步:侦察阶段在发动攻击之前,渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多,就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比,黑盒测试要求进行更多的侦察...
kali Linux渗透基础知识.pdf
01-25
Kali Linux是一款专门为网络安全和渗透测试设计的操作系统,包含了各种工具和软件,广泛用于合法的安全研究和漏洞评估。本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一...
KaliLinux安全渗透教程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
服务器作业3
2201_75343695的博客
11-04 201
zone “61.168.192.in-addr.arpa” IN { //网络位地址倒序表示。//正向解析的资源记录文件(数据文件)zone “openlab.com” IN { //正向解析域。
服务器作业(2)
2201_75403777的博客
11-04 336
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。创建用户nfs-upload。服务端开启对其他用户的写权限。挂载/nfs/shared。挂载/nfs/upload。要发别创建挂载目录的目录。挂载/home/tom。
Linux:防火墙和selinux对服务的影响
qq_73704466的博客
11-02 697
文件夹的访问将自定义文件夹的角色改为我们nginx可以访问的httpd_sys_t便可以访问了。
物理服务器-内存损坏导致的操作系统启动异常问题的处理
最新发布
大新新大浩浩的博客
11-04 394
物理服务器-内存损坏导致的操作系统启动异常问题的处理
浅谈串口服务器的作用
a876106354的博客
11-01 313
通过将串行通信转换为以太网通信,串口服务器使得远程访问串行设备成为可能,这对于远程监控和控制非常有用。:串口服务器可以扩展网络,使得原本只能通过短距离串行通信连接的设备能够通过长距离的网络连接。:它可以帮助将传统的串行设备集成到现代的网络环境中,使得这些设备能够与网络中的其他设备通信。:在工业自动化和物联网(IoT)领域,串口服务器可以用于收集来自传感器和其他串行设备的数据。:串口服务器可以提供网络级别的安全措施,如VPN、防火墙和加密,以保护数据传输的安全。
学Linux的第六天
weixin_73929563的博客
10-31 936
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
nfs服务器
2301_77122050的博客
11-02 267
NFS( Network File System ,网络文件系统)是 FreeBSD 支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP 网络共享资源,主要在 unix 系列操作系统上使用。在NFS的应用中,本地 NFS 的客户端应用可以透明地读写位于远端 NFS 服务器上的文件,就像访问本地文件一样。
高防服务器都有哪些类型?
wanhengwangluo的博客
11-01 258
高防服务器主要是用来针对网络攻击提供增强型保护的互联网基础设施,高防服务器一般是用于托管对安全性能要求较高的网站或者是应用程序,比如电商平台和大型的网络游戏等,高防服务器能够抵御多种网络攻击类型,其中包含最常见的DDOS攻击。虚拟高防服务器是在物理服务器上虚拟化出来的独立服务器单位,每个单位都有着独立的操作系统和资源,虚拟高防服务器与其它服务器相比较来说更便于管理,整体的成本较低,适用于中小规模的网站和应用使用。下面将来介绍一下高防服务器都有哪些类型!
【银河麒麟高级服务器操作系统】虚拟机lvm分区丢失现象分析及解决建议
银河麒麟操作系统的博客
11-01 452
现象:目前服务器系统重启进维护模式,尝试挂盘进救援模式后,想查看日志和故障现象,发现chroot进不去,查看lvm分区后,发现400g的分区pvs显示unknown。此次现象由于直接再扩展分区创建物理卷导致,过程中会擦除dos分区表签名被擦除,并且扩展分区本身是不能直接被使用的,故导致此问题。
服务器上清理Docker容器运行日志的正确方法
天涯的浪子
10-30 305
因为是服务器的磁盘空间资源有限,由于docker容器在启动的时候没有限制,导致运行的docker容器随着时间的推移产生的日志越来越多,最后把服务磁盘资源耗尽,服务器的磁盘满了会导致服务器的应用无法正常运行。修改docker daemon.json文件,配置日志文件参数,默认 /etc/docker/daemon.json。docker run 或 dokcer create 时添加参数,如创建并运行。log-opts max-size 容器日志文件上限大小。注意:新创建的容器会生效,原有容器不生效。
第七章 selinux
2301_79653828的博客
11-01 951
系统资源都是通过程序进行访问的,如果将 /var/www/html/ 权限设置为777,代表所有程序均可对该 目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整 个internet提供服务的。当某个进程想 要对文件进行访问时,系统就会根据该进程的所有者/用户组,并比较文件的权限,若通过权限检查,就 可以访问该文件了。(2)该文件的类型会让这个文件所造成的主体进程具有httpd这个域,我们的策略已经针对这个域制定 了许多规则,其中包括这个域可以读取的目标资源类型;
第六章 DNS域名解析服务器
2301_79653828的博客
11-01 247
将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来 实现。(1)完全区域传送:复制整个区域文件。实验3:主从DNS服务器
“Linux探秘者” - 引导读者深入探索Linux系统的内部结构和高级操作
h123372868的博客
11-01 781
media:Linux系统会自动识别一些设备,如:U盘光驱等,当识别后,Linux会把识别的设备挂载到该目录下。/usr:该目录存在用户很多应用程序和文件都放在该目录下,类似windows下的program files目录。/misc:该目录可以用来存放杂项文件或目录,即那此用途或含义不明确的文件或目录可以存放在该目录下。/proc:该目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问该目录获取系统信息。/var:该目录存放不断扩充着的文件,经常把被修改的目录放在该目录下,包括各种日志文件。
服务器和物理服务器有区别吗?
DNS_1CSDN的博客
10-29 629
服务器是通过云计算技术将物理服务器的计算资源(如 CPU、内存、存储、网络带宽等)进行虚拟化后,以服务的形式提供给用户的计算资源集合,用户可以通过互联网远程访问和使用这些资源来部署应用程序、存储数据等,并且能根据需求灵活地调整资源配置。物理服务器是一种独立的、实实在在的硬件设备,具备实体的计算、存储和网络连接等资源,用于运行各种应用程序和服务,为用户提供稳定可靠的计算环境和数据处理能力。物理服务器性能强劲且稳定,拥有独占的硬件资源,能处理高负载、对资源要求苛刻的任务,但资源扩展相对复杂、灵活性差;
Kali Linux渗透测试:钓鱼网站与BeEF攻击
"Kali Linux渗透测试手册,包含钓鱼网站模拟、BeEF框架使用渗透测试工具介绍及安装指南" 本文档是Kali Linux渗透测试的实战手册,旨在帮助读者理解并掌握渗透测试技能。Kali Linux是一款专为安全测试设计的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值