kali_day01

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量949 收藏 8
点赞数 30
文章标签: 网络 服务器 运维 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47744260/article/details/138142844
版权

文章目录

kali简介

kali用得好,牢饭少不了。

命令行界面介绍

在这里插入图片描述

前面的kali是用户名

后面的kali是主机名

[/]代表所在位置

修改root用户密码

sudo -i 
[sudo] kali 的密码:
┌──(root㉿kali)-[~]
└─#

给账户提权,提权到root用户,并设置root用户的密码

==============================================================================================================================================================================================================================================================================

然后重启kali

使用root进行登录

如果之后需要进行攻击操作的话,用root登录。

/etc/apt/

信息收集使用

扫描类型

nmap扫描查看开放的端口、端口对应的服务,服务的版本是多少

端口状态

open:开放的

filtered:探测报文被目标服务器的防火墙过滤和阻止了

closed:关闭的

┌──(root㉿kali)-[~]
└─# nmap 192.168.10.132  
//扫描的主机IP地址                
Starting Nmap 7.92 ( https://nmap.org ) at 2024-04-23 15:10 CST
//开始进行扫描,且nmap的版本为7.92版本 
Nmap scan report for localhost (192.168.10.132)
//扫描的目标及报告
Host is up (0.00032s latency).
//扫描的主机是开启的
Not shown: 982 closed tcp ports (reset)
//有982个tcp端口没有显示
PORT      STATE SERVICE
//端口    状态	 服务
21/tcp    open  ftp
23/tcp    open  telnet
25/tcp    open  smtp
80/tcp    open  http
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3389/tcp  open  ms-wbt-server
5357/tcp  open  wsdapi
//以下端口为非常见端口,所以端口服务类型为unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown
49157/tcp open  unknown
49158/tcp open  unknown
49159/tcp open  unknown
49160/tcp open  unknown
MAC Address: 00:0C:29:96:51:B2 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 20.33 seconds

-sS,TCP半开扫描(只发送SYN包),速度快**(默认)**

s:scan扫描

S:SYN

(只建立两次握手)

-sT,TCP全开扫描(尝试全连接),结果更准确

s:scan扫描

T:TCP

(建立起三次握手)

-sU,UDP扫描,用户DNS、

-sP:使⽤ICMP扫描,仅⽤于探测⽬标是否在线

P:ping

┌──(root㉿kali)-[~]
└─# nmap -sP 192.168.10.0/24
//-sP后面加IP地址段和掩码
Starting Nmap 7.92 ( https://nmap.org ) at 2024-04-23 17:02 CST
Nmap scan report for localhost (192.168.10.1)
Host is up (0.00030s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for localhost (192.168.10.2)
Host is up (0.00011s latency).
MAC Address: 00:50:56:E8:7D:6A (VMware)
Nmap scan report for localhost (192.168.10.132)
Host is up (0.00063s latency).
MAC Address: 00:0C:29:96:51:B2 (VMware)
Nmap scan report for localhost (192.168.10.254)
Host is up (0.00021s latency).
MAC Address: 00:50:56:EC:3B:25 (VMware)
Nmap scan report for localhost (192.168.10.131)
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 6.22 seconds

-O : OS 操作系统 扫描操作系统

┌──(root㉿kali)-[~]
└─# nmap -O 192.168.10.132  
Starting Nmap 7.92 ( https://nmap.org ) at 2024-04-23 16:59 CST
Nmap scan report for localhost (192.168.10.132)
Host is up (0.0012s latency).
Not shown: 982 closed tcp ports (reset)
PORT      STATE SERVICE
21/tcp    open  ftp
23/tcp    open  telnet
25/tcp    open  smtp
80/tcp    open  http
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3389/tcp  open  ms-wbt-server
5357/tcp  open  wsdapi
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown
49157/tcp open  unknown
49158/tcp open  unknown
49159/tcp open  unknown
49160/tcp open  unknown
MAC Address: 00:0C:29:96:51:B2 (VMware)
Device type: general purpose
Running: Microsoft Windows 7|2008|8.1
//竖线"|"是"或者"的意思
OS CPE: cpe:/o:microsoft:windows_7::- cpe:/o:microsoft:windows_7::sp1 cpe:/o:microsoft:windows_server_2008::sp1 cpe:/o:microsoft:windows_server_2008:r2 cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows_8.1
OS details: Microsoft Windows 7 SP0 - SP1, Windows Server 2008 SP1, Windows Server 2008 R2, Windows 8, or Windows 8.1 Update 1
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.49 seconds

采用-O去扫描的目的主要是确定之后攻击的方式思路。

-sV:扫描端⼝对应的服务版本

V:VERSION 版本

┌──(root㉿kali)-[~]
└─# nmap -sV 192.168.10.132
Starting Nmap 7.92 ( https://nmap.org ) at 2024-04-23 17:09 CST
Nmap scan report for localhost (192.168.10.132)
Host is up (0.0021s latency).
Not shown: 982 closed tcp ports (reset)
PORT      STATE SERVICE        VERSION
21/tcp    open  ftp            Microsoft ftpd
23/tcp    open  telnet         Microsoft Windows XP telnetd
25/tcp    open  smtp           Microsoft ESMTP 7.5.7601.17514
80/tcp    open  http           Microsoft IIS httpd 7.5
135/tcp   open  msrpc          Microsoft Windows RPC
139/tcp   open  netbios-ssn    Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds   Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
3389/tcp  open  ms-wbt-server?
5357/tcp  open  http           Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49152/tcp open  msrpc          Microsoft Windows RPC
49153/tcp open  msrpc          Microsoft Windows RPC
49154/tcp open  msrpc          Microsoft Windows RPC
49155/tcp open  msrpc          Microsoft Windows RPC
49156/tcp open  msrpc          Microsoft Windows RPC
49157/tcp open  msrpc          Microsoft Windows RPC
49158/tcp open  msrpc          Microsoft Windows RPC
49159/tcp open  msrpc          Microsoft Windows RPC
49160/tcp open  msrpc          Microsoft Windows RPC
MAC Address: 00:0C:29:96:51:B2 (VMware)
Service Info: Host: WIN-5MQI51VLCDC; OSs: Windows, Windows XP, Windows Server 2008 R2 - 2012; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 63.78 seconds

目的:针对这些服务的版本,可以去网上查询版本相对应的漏洞,利用进行漏洞利用。

还可以制定端口:

-p 3389:扫描制定端口

-p 20-80:扫描连续的端口

-p 22,80:扫描多个指定端口

┌──(root㉿kali)-[~]
└─# nmap -sS -p 3389 192.168.10.132
Starting Nmap 7.92 ( https://nmap.org ) at 2024-04-23 17:25 CST
Nmap scan report for localhost (192.168.10.132)
Host is up (0.00075s latency).

PORT     STATE SERVICE
3389/tcp open  ms-wbt-server
MAC Address: 00:0C:29:96:51:B2 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 2.41 seconds

暴力破解

制作密码本-crunch字典工具

基本用法:

crunch 最小长度 最大长度 素材字符 -o 输入的文件名

举例:

  • crunch 6 6 0123456789 //6为纯数字密码
  • crunch 6 8 Abc1234 //由 Abc1234 随机组成的6~8位密码
  • crunch 4 4 -t A%%%//以Abc开头后4位数字的密码

(-t就是匹配字符的意思)

在这里插入图片描述

┌──(root㉿kali)-[~]
└─# crunch 3 3 abcd        
Crunch will now generate the following amount of data: 256 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 64 
aaa
aab
aac
aad
aba
abb
abc
abd
aca
acb
acc
acd
ada
adb
adc
add
baa
bab
bac
bad
bba
bbb
bbc
bbd
bca
bcb
bcc
bcd
bda
bdb
bdc
bdd
caa
cab
cac
cad
cba
cbb
cbc
cbd
cca
ccb
ccc
ccd
cda
cdb
cdc
cdd
daa
dab
dac
dad
dba
dbb
dbc
dbd
dca
dcb
dcc
dcd
dda
ddb
ddc
ddd

┌──(root㉿kali)-[~]
└─# crunch 3 3 abcd -o a.txt
Crunch will now generate the following amount of data: 256 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 64 

crunch: 100% completed generating output

网上寻找社工库的密码本

hydra暴破工具

基本用法:

hydra -l 用户名 -P 密码字典文件 目的地址 服务类型

-l 指定⽤户名

-L 指定⽤户名字典⽂件

-P 指定密码字典⽂件

-o 将结果输出到指定⽂件

-v 显示破解过程

-t 同时执⾏的任务数,默认16个

-x 指定密码组合,-x最短:最长:字符

(字符:a表示所有小写字母|A表示所有大写字母|1表示所有的数字|符号直接写)

测试举例:
在这里插入图片描述

/*
练习:hydra破解Linux靶机SSH登录密码
已知:
1.Linux靶机登录⽤户名:msfadmin
2.Linux 靶机IP地址:192.168.10.143
3.密码本pass2.txt中写入的密码:
password
123456
123
msfadmin
root
admin

1、假设不知道靶机的IP地址的话,那么可以采用扫描IP地址段,扫描出靶机的IP地址。

命令:nmap -sP 192.168.10.0/24

在这里插入图片描述

2、查询ssh端口是否正确开启了

命令:nmap -sS -p 22 192.168.10.143

在这里插入图片描述

3、将密码写入密码本内保存

命令:vim passwd.txt

4、利用hydra进行爆破

命令:hydra -l msfadmin -P passwd.txt 192.168.10.143 ssh

在这里插入图片描述

报错解决思路:

查看hydra版本:

kali2022中输入:hydra -v

如果版本是v9.3,没问题

如果版本过⾼,可能会出现错误。

找寻低版本的即可完成

做好想做的每一件事
关注
  • 30
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透day01
qq_62716256的博客
06-20 1514
渗透day01
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
weixin_43894771的博客
03-10 1973
*0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*
kali linux day2
Build20的博客
05-16 95
进入管理员模式后,输入命令 msfconsole(这里msf是metasploit framework的缩写,console表示这是一个接口),然后会输出你的msf6,这里的6指的是版本号。之后可以输入”use+模块编号“或”use+模块名称“来使用该模块,再输入show options查看这些模块有哪些设置项,比如手机的亮度、声音大小等。输入”search + 漏洞编号“来扫面漏洞来查看漏洞的模块结构,漏洞编号可以在微软官方平台上搜到,若自己找到新漏洞,也可以自己去平台上更新。
kali linux day1
Build20的博客
05-14 68
ps-e 可以查看操作系统中的每一个进程。
Linux kali 命令基础day2
2401_85166306的博客
06-05 1020
用斜杠来进行的查找是从当前光标处开始向文件尾搜索,如果你要从当前光标处开始,向。行首:在交互模式下,为了将光标定位到一行的开始位置,只需要按下数字键。行末:在交互模式下,为了将光标定位到一行的末尾,只需要按下美元符号键。行号默认是不显示,如果需要它显示的话,可以进入命令模式,然后输入。键,那么就进入查找模式,输入你要查找的字符串,然后按下回车。在交互模式下,将光标定位到一个你想要删除的字符上,按下字母键。些用户是被划分到不同的群组里面的,有一个用户,名叫。中,理论上来说,我们可以创建无数个用户,但是这。
Kali Day06:TCPDUMP
坚持硬核
07-17 174
tcpdump -i eth0 -s 0 -w a.cap -i 即-interface 指定监听哪个网卡 -s即 -size 指定抓包的大小 0表示有多大抓多大,如果不设置默认只抓64个字节 -w表示抓包数据保存在什么地方 输入ctrl+c停止抓包 tcpdump -r a.cap -r即read 表示查看a.cap文件,也就是查看抓到的包 tcpdump -X -r a...
小白学习kali linux day5(XSS漏洞学习)
Build20的博客
05-29 620
上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml /之后启动beef工具:绿色框框里为beef密码,可以为123.
linux command_day_2
INGg__的博客
10-27 93
pwd 用法:无参 打印当前工作目录路径 cd 切换当前的工作目录 cd 路径 ps. ~表示当前用户的家目录 cd ~(快捷切换) mkdir (make directory) 创建目录 语法: mkdir 路径(可以是文件夹的名称也或者是包含完整名称的一个完整路径) mkdir -p 路径 一次添加多层不存在的目录 mkdir 路径1 路径2 。。。。 一次创建多个 注:ls 结果颜色,其中蓝色名称表示文件夹,黑色表示文件,绿色的其权限为拥有所有权限 touch 作用创建文件 语法:touch 文
【无标题】kali linux day1
Build20的博客
05-14 55
linux常用文件说明。系统文件更新常用命令。
day20、kali安装.rar
07-27
kali安装过程详解。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.
Linux-day02.pdf
09-04
本节介绍了 Linux 安装的基本步骤,并且提到了一些常见的 Linux 版本,如 Red Hat、CentOS、Ubuntu、Kali 等。 Linux 版本 Linux 有多种版本,每个版本都有其特点和用途。常见的 Linux 版本包括: * Red Hat:...
DAY3 CS简单实战操作流程
06-10
本篇将详细介绍在DAY3 CS实战操作中的关键步骤,包括网站克隆、键盘监听、生成后门程序以及在Windows系统上的上线过程。 首先,CS的使用通常涉及到以下几个核心功能: 1. **主机上线方式**:CS支持多种协议来实现...
joomscan:OWASP Joomla 漏洞扫描器项目
07-24
======OWASP JoomScan ... OWASP JoomScan 包含在 Kali Linux 发行版中。为什么选择 OWASP JOOMSCAN? 自动化... *版本枚举器*漏洞枚举器(基于版本) * 组件枚举器(默认 1209 个最受欢迎) *组件漏洞枚举器(基于版本
《安天365安全研究》第二期.pdf
08-07
2.13 如何用 windows 0day 让外网机反弹到内网 kali 2.13.1 实验环境 2.13.2msfconsole 运行监听并配置 payload 2.13.3socat 监听 2.13.4 用 windows 0day 进行攻击 2.13.5msf 成功接收到反弹 2.14Linux(CentOS)安全...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 364
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 153
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy七层代理
m0_64570996的博客
08-08 935
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 721
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
ssh 连接kali_使用ssh登录kali
05-29
要使用 SSH 连接 Kali Linux,您需要在 Kali Linux 上安装 SSH 服务器。默认情况下,Kali Linux 并不安装 SSH 服务器。 您可以按照以下步骤在 Kali Linux 上安装 SSH 服务器: 1. 打开终端并运行以下命令以更新软件包列表: ``` sudo apt update ``` 2. 运行以下命令以安装 SSH 服务器: ``` sudo apt install openssh-server ``` 3. 一旦安装完成,运行以下命令以启动 SSH 服务器: ``` sudo service ssh start ``` 现在您可以使用 SSH 客户端连接到 Kali Linux。在 Windows 上,您可以使用 PuTTY 或 Windows PowerShell 中的 SSH 客户端。在 Linux 和 macOS 上,您可以使用终端中的 SSH 客户端。 要连接到 Kali Linux,您需要知道 Kali Linux 的 IP 地址。在 Kali Linux 终端中运行以下命令以查找 IP 地址: ``` ip address ``` 连接到 Kali Linux 的 SSH 服务器时,请使用以下命令: ``` ssh username@ip_address ``` 其中,`username` 是您在 Kali Linux 上的用户名,`ip_address` 是 Kali Linux 的 IP 地址。按提示输入密码即可登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值