Kali Linux渗透测试——默认安装引发的漏洞

最新推荐文章于 2024-04-25 17:50:38 发布
最新推荐文章于 2024-04-25 17:50:38 发布
阅读量630 收藏 1
点赞数
分类专栏: kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/92065146
版权

默认安装引发的漏洞

即自动扫描后,如何对发现的漏洞告警进行进一步的验证。

实验环境

攻击机:Kali      IP地址:192.168.37.138

靶机:Metasploitable2        IP地址:192.168.37.135

默认安装

1. Windows默认安装漏洞

流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。我们可以通过配置不当等来获取系统的权限。

2. 漏洞类型--远程命令执行

2.1> phpMyadmin/setup

phpMyadmin是安装在web服务器中的web接口,通过使用PHP脚本语言来管理MySQL数据库。

对于早期的版本,安装后若是没有做安全配置,对敏感路径进行删除,就有可能留下安全隐患,其中最明显的就是phpmyadmin/setup

a. 通过手动爬网或扫描工具发现phpmyadmin目录是否可以访问

b.尝试/phpMyAdmin/setup目录是否可以访问【可以不需要身份认证的情况下,对服务器进行配置】</

最低0.47元/天 解锁文章
橘子女侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7316
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
Kali Linux渗透测试技术详解_渗透测试入门
最新发布
2201_75735270的博客
04-25 888
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
Kali Linux安全渗透教程新手版
01-12
渗透测试的好工具!!详细讲解kali系统中的各种渗透测试工具的使用方法,很实用。
【安全牛苑房弘】Kali Linux 环境熟悉
萌宅鹿的技术小屋
02-29 4333
获取管理员权限 sudo -s 可读性较好的并且按照文件大小排序显示(参数为 time 则按时间排序) ls -lh --sort=size 打开文件 cat /var/log/messages 分页显示,一页显示为完则停止,Enter 继续显示下一行,q 退出 more /var/log/messgaes less 与 more 几乎一样,只是左下角不显示“已经显示数据的百分比” les...
Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞
Fly_鹏程万里
05-16 1840
前言服务提供的所有信息保存在数据库中。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O...
Kali Linux 安装slowhttptest详细步骤
wwwwww1102的博客
10-28 3168
一,修改IP地址 cd切换到etc下的network中 利用ls显示network内容 二,利用vim编辑器进入interfaces 按i进入编辑模式 配置IP 三,按 esc后输入:wq 保存并退出 输入重启命令/etc/init.d/networking restart 再输入ifconfig查看ip是否配置成功 如下图是IP配置成功 四,了解apt-g...
Kali Linux Web 渗透测试秘籍 翻译完成!
热门推荐
龙哥盟
10-19 4万+
原书:Kali Linux Web Penetration Testing Cookbook译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 赞助我协议CC BY-NC-SA 4.0
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(中)
微光·火炬
06-20 7600
二、配置靶机 1.配置Metasploitable2 linux靶机(默认登录名和密码为msfadmin:msfadmin)。 (1)VMwareWorkstation选择文件→打开,选择相应的VMX文件 (2)配置靶机虚拟机的硬件,内存建议设置为512MB(宿主内存4GB),并在硬件选项卡中选择单击网络适配器,设置为NAT模式。 (3)输入用户名和密码
使用Kali Linux系统进行CVE 2019-0708漏洞复现
dahege666的博客
09-10 5195
一、实验环境 1、kali Linux一台 2、windows 7系统 为了顺利测试成功,远程桌面需要设为允许,防火墙也需要关闭 二、实验过程 1、将win7的环境设置完成后,放在一边就行 2、再kali上下载测试的payload工具 下载地址:https://github.com/n1xbyte/CVE-2019-0708.git git clone https://g...
Kali Linux渗透测试实战指南:从安装到实践
本教程旨在帮助读者快速掌握Kali Linux渗透测试技能,为读者提供了详细的安装指导和实践操作指南。同时,本教程还提供了大量的实践操作和案例,帮助读者快速掌握渗透测试技能。 在学习过程中,读者可以根据自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值