kali渗透实测

已于 2024-07-25 14:00:23 修改
阅读量534 收藏 7
点赞数 10
文章标签: linux 运维 服务器
于 2024-07-25 13:59:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazwsx132465mm/article/details/140683937
版权

一、测试环境

1、VMware Workstation Pro虚拟机

产品VMware® Workstation 16 Pro

版本16.1.2 build-17966106

2、kali版本(虚拟机网络与物理机采用桥接模式连接)

3.测试电脑(虚拟机网络与物理机采用桥接模式连接)

win10虚拟机

二、通过kali工具采集测试计算机信息进行渗透破坏

进入kali系统

打开终端命令行太小进行调整

方式一: 文件 -> 参数配置 -> 字体设置

方式二:放大快捷键:ctrl 、shift 、+(三键同时按住);缩小快捷键:ctrl 、-  (两键同时按住);

进入root权限

sudo su

查看kali桥接网卡信息

ifconfig

查看物理机IP地址

查看物理机ip地址

三者处于同意局域网内网络环境联通

进入kali开始测试

① ARP监听

ARP请求广播到网络上所有主机,发现活动主机。
Netdiscover被动模式实施监听。

netdiscover -p

得到局域网内部其他设备信息

4.1为华为网关设备

已知192.168.4.179未测试渗透设备

通过kali连接4.179

发现该设备无法ping通(应该为防火墙开启所致)关闭测试机防火墙

扫描测试设备开放端口

nmap -p 1-65535 192.168.4.179

发现135   445 端口开放

方法二

dmitry -p 192.168.4.179

方法三

namp -O 192.168.4.179

Nessus扫描漏洞

https://www.tenable.com/downloads/nessus?loginAttempted=true

使用攻击模块

msfconsole

六尘不改的阿莱
关注
kali无线渗透之蓝牙原理与探测与侦听
2301_80361487的博客
02-18 2173
在一个蓝牙网络中,可能使用着的协议数量足以令人咋舌。这些协议通常可以分成两类:一种是在“蓝牙控制器(Bluetooth controller)之间通信使用的,另一种是在“蓝牙主机”(Bluetooth host)之间通信时选择使用的。因为本书属于无线网络安全的主题,所以上面所说的“蓝牙主机”就是我们从笔记本电脑上运行攻击程序所攻击的对象。“蓝牙控制器”则是内置在笔记本电脑里的USB芯片组(chip),或是USB加密狗(dongle),接受“蓝牙主机”的命令,并解释执行这些命令。
kali linux之配置IP及远程登录实测(保姆级)
qq_57223070的博客
09-21 3096
修改IP及远程的登陆还有比较有意思的arp欺骗保姆级教程。
Kali更新升级 Python3.x
胡乱写点什么
06-21 4808
Kali——WEB渗透(九) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 更新升级:Python3.x—— 一.流程 更新源 vi /etc/apt/sources.list 这个文件的更改需要root权限,确保拥有权限,如果没有权限,请输入: sudo vi /etc/apt/sources.list 如果依然无权限,请更换用户,使用root管理员进行登录 输入i键进行编辑,或者c键进行插入,具体操作命令点击查看VIM基本操作 输入 #阿里云
解决vbox下kali无法安装增强功能(实测可行)
kingkeenkai的博客
10-15 7318
最近在学渗透测试,需要安装一个kali虚拟机,安装过程很顺利,但是增强功能却出了问题,安装不上去,百度了很多教程,大多数都有问题,或者不适合我的情况,折腾了一下午终于装好了,下面是详细步骤。 附上我的kali镜像下载地址:http://cdimage.kali.org/kali-2018.3a/kali-linux-2018.3a-amd64.iso 安装好kali后,我们首先更新一下kali...
CTF小白的kali学习日记(2)
kofi的博客,已停更
01-16 563
文章部分内容转载自https://www.bilibili.com/read/cv5453903 、https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=106451 kali实装版本:2020.4(VM版)VM实装版本:16.0.1 上一篇讲了我怎么安装kali虚拟机,现在来讲下我怎么配置系统的 更换镜像源 此步骤需要root权限,如果不知道目前账户是否有root权限,请先看下一步 在kali系统中自带了许多渗透工具,这些工具都可
kalilinux安装qt_Kali Linux 安装和搜狗输入法的安装
weixin_39542514的博客
12-30 166
花了两天时间将开发环境换到Linux系统上,又因为自己对渗透测试也有着兴趣,所以就选择了Kali安装了MacOS风格的主题和图标将这两天遇到的坑写一下,重点有三个:1)kali linux系统安装2)Kali Linux中文输入法的安装(搜狗输入法)1.Kali Linux的安装 (双系统)原来是Windows10,想着有什么情况了还可以用Win来解决,所以就装了双系统。这个我不详细写,直接贴一个...
渗透工具包_移动端内网渗透思路_手把手教网安自学路线
2401_84915584的博客
07-09 853
移动端内网渗透思路9/27/2015gandalf一、攻击思路1
网络安全之渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1746
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 349
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
linux 网络序
最新发布
CodeHouse的博客
09-30 266
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 108
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 773
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 393
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1328
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
在新ARM板上移植U-Boot和Linux指南
qq_37255138的博客
09-27 1278
基于i.MX6的模块,带有扩展板,以太网,I2C,SPI,NAND,eMMC,SD卡读卡器,USB设备,EEPROM,GPIO,UART,音频(I2S),HDMI,LVDS,PCIe,USB主机,RTC,电源管理集成电路(PMIC)
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 385
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

六尘不改的阿莱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值