超级会员免费看
本文介绍了红队在内网攻防渗透中的工具和平台使用,包括Kali Linux的root用户密码修改、cewl密码爬取工具、netdiscover接口探测、weevely木马工具、MSF(Metasploit Framework)的更新和使用,以及Meterpreter的工作原理和特点。重点讲解了Meterpreter的模块,如exploit、payload、post、encode等,并展示了如何利用Meterpreter进行内网扫描、信息收集、漏洞利用和后渗透攻击。此外,还提到了Cobalt Strike beacon的免杀上线方法,如COM劫持和动态shellcode注入。最后,探讨了Cobalt Strike与Metasploit的实战联动,利用beacon内置的socks功能和SSH隧道进行内网探测和横向移动。
一.
二.Kali的详细使用
1.修改root用户密码
Kali Linux 2020.1快速修改root用户密码
安装Kali Linux 2020.1系统过程中,将要求创建一个普通用户。而且,在安装过程中没有设置过root密码。由于大部分软件需要root用户权限才可以安装,为了方便使用kali系统,可以为root用户设置密码,并使用root用户登录系统。当用户使用普通用户登录后,则可以在终端使用sudo passwd命令快速修改root用户密码。在XFCE桌面中,操作方法如下:
C:\home\test> sudo passwd root
[sudo] test 的密码: #输入登录用户test密码
新的 密码: #为root设置新的密码,输入的密码不显示
重新输入新的 密码: #确认密码,输入的密码不显示
passwd:已成功更新密码 #密码设置成功
然后,重新启动系统,即可使用root用户登录。
注意:在GNOME桌面中,这种设置方法无效。
2.cewl密码爬取工具
利用cewl在web页面爬取可能的用户名,同时加入常用的username字典
在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述&#
订阅专栏 解锁全文
扫一扫
209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
