kali linux对Metasploitable2漏洞利用,vnc爆力破解 笔记

最新推荐文章于 2024-05-13 08:00:00 发布
最新推荐文章于 2024-05-13 08:00:00 发布
阅读量2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101081568
版权

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务端运行在5900端口

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:探测

nmap 192.168.172.129

nmap -sV -p 5900 192.168.172.129

step2:爆破

启动msf

命令:use auxiliary/scancer/vnc/vnc_login

show options

set rhosts 192.168.172.129

set blank_passwords true             //设置弱密码爆破

run

本人未爆破成功,VNC相当于windows中的3389远程控制 。

 

 

 

 

02be55f
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
KALI中如何启用VNC
mooncarp的专栏
11-04 2万+
KALI安装步骤就不介绍了,大家可以参考官方文档 http://cn.docs.kali.org/installing-kali-linux-cn/硬盘安装kali-linux 这里我们主要介绍下如何打开VNC功能 因为KALI看多功能需要用到图形界面的操作,有VNC的话更方便 首先找到sharing 激
kali2020 vnc安装_在树莓派4b上安装kali linux 2019.4并启用vnc服务
weixin_42509708的博客
12-30 831
安装 x11vnc 工具root@kali:~# apt install -y x11vnc设置密码root@kali:~# x11vnc -storepasswd设置服务新建/lib/systemd/system/x11vnc.service[Unit]Description=Start x11vnc at startup.After=multi-user.target[Service]Type...
Kali常见攻击手段_kali攻击
weixin_51725318的博客
12-27 2511
Kali常见攻击手段
未授权访问:VNC未授权访问
qq_68163788的博客
05-13 733
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致未授权访问的风险。 未授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
kali2021.2实现VNC
GGGu123的博客
02-28 8698
kali2021.2实现VNC【保姆级教程】
kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用
08-06 690
kali-漏洞利用】后渗透模块利用
关于kali linux 中的攻击总结02 ---破解远程桌面协议
zhaotiannuo_1998的博客
06-25 3414
此文章是关于使用kali linux 进行破解远程桌面协议 远程桌面协议(Remote Desktop Protocol)RDP 是一个微软通信专有协议,它允许客户机与另一台使用图形界面的计算机连接。 虽然协议是加密的,但如果攻击者可以猜得用户名和密码,就可以访问该服务器 从测试者(或攻击者)的角度来看,破解目标RDP服务的第一步是定位该RDP服务器,并确定它所使用的密码所具有的强度特征。 这个侦...
kali Linux系统的漏洞利用
最新发布
06-19
linux kaili 漏洞利用 测试实验
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni...目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali Linux安装ipython2 和 ipython3的方法
12-31
2、安装 pip3 :apt-get install python3-pip 3、安装ipython 2 : pip install ipython. 查看 ipython 命令的所在位置:which /usr/local/bin/ipython 改名: mv /usr/local/bin/ipython /usr/local/bin/ipython2 ...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Linux系统上安装VNC服务
漂石的手艺(技术)活儿
08-10 1万+
此项工作的主线为安装VNC服务,然后再启动它。       若有安装介质,且系统支持YUM当然是最简洁的,不值得一记。这里主要叙述没有安装介质,Red Hat Linux本身又不支持YUM安装的情况。 一、获取VNC服务安装包       可在CentOS网址(http://mirror.centos.org/centos/)获取VNC的安装包。       注意:不建议使用Rea
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞
我不是猫叔
09-01 8600
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞...
利用kali机对metaploitable做渗透攻击
KT986的博客
06-19 1853
仅作学习参考使用 一、虚拟机&&靶机的准备 1)kali linux的安装 https://www.kali.org/get-kali/#kali-virtual-machines 2)Vmware虚拟机的安装 3)靶机metaploitable2的安装 下载地址:https://sourceforge.net.projects/metasploitable/ (如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发本人已经调试好的
渗透测试-Metasploitable2靶机
道阻且长,行则将至。
02-22 7868
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
Kali Linux渗透测试——MSF实战篇(一)
Captain_RB的博客
01-07 9759
MSF学习笔记——实战篇(一)MSF学习笔记——实战篇(一)一、信息收集(一)db_nmap(二)Auxiliary模块1.arp扫描2.端口扫描3.空闲扫描4.UDP扫描5.密码嗅探6.SNMP扫描(161端口)6.SMB扫描(445端口)7.SSH扫描(22端口)8.扫描Windows缺少的补丁9.mssql扫描(TCP 1443或者UDP 1434端口)10.ftp扫描(21端口)二、漏洞扫...
kali2.0 metasploit安装
热门推荐
纯心缺
10-23 1万+
奇怪了,我找了几遍,我的kali竟然没有metasploit,我非常的奇怪,所以我就安装了。 1.一条代码就可以安装了 apt-get install metasploit-framework 2.安装完成后, 首先启动postgresql数据库: /etc/init.d/postgresql start;或者 service postgresql start  设置postgre...
kali linux漏洞
05-26
Kali Linux是一款以渗透测试和网络安全为主要应用场景的操作系统,它内置了大量的渗透测试工具和漏洞利用框架。漏洞是指计算机软件或者系统中存在的安全缺陷,攻击者可以通过利用漏洞来获取系统权限、窃取敏感信息等。以下是一些常见的Kali Linux漏洞: 1. Shellshock漏洞:这是一种在Bash shell中存在的漏洞,攻击者可以通过构造特定的命令行参数来执行任意代码。 2. Heartbleed漏洞:这是一种在OpenSSL加密库中存在的漏洞,攻击者可以通过发送恶意的心跳包来获取服务器上的敏感信息。 3. Metasploit漏洞:Metasploit是一款常用的渗透测试框架,但它本身也存在一些漏洞,攻击者可以通过利用这些漏洞来控制Metasploit服务器。 4. Samba漏洞:Samba是一款常用的文件共享软件,在早期版本中存在多个漏洞,攻击者可以通过这些漏洞来获取系统权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值