kali渗透专栏 (五)

最新推荐文章于 2024-04-22 17:28:46 发布
最新推荐文章于 2024-04-22 17:28:46 发布
阅读量509 收藏 1
点赞数 1
分类专栏: kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45672899/article/details/116846717
版权

僵尸扫描

一.
1、第一步:给僵尸主机发送的 SYN/ACK 数据包,将返回的数据包存入 rz1
rz1=sr1(IP(dst=“目标ip 2”)/TCP(dport=445,flags=“SA”))

命令详解:
rz1 表示定义了一个变量来接受我们返回的数据包
dst 表示我们的僵尸主机
dport=445 表示我们向僵尸主机的 445 端口发送数据包,XP 主机的 445 端口一般都是开启状态
flags=“SA”表示发送 SYN/ACK
查看一下 IPID
display()表示查看变量中的内容。我们只需要查看 IP 下面的 ID 字段即可

rz1.display()

2、第二步:攻击者修改 IP 包头的 SRC 字段为僵尸主机的 IP,伪装成僵尸主机给目标主机发 SYN 请
求。
rt=sr1(IP(src=" ip 2",dst="ip 1 ")/TCP(dport=22),timeout=1)

命令详解
rt 表示定义了一个变量来接受我们返回的数据包
src 表示伪造成僵尸主机的 IP 地址
dst 表示将数据包发送目标主机
dport 目标端口
timeout 超时时间

3、第三步:攻击者再次向僵尸主机发送 SYN/ACK 确认包,获得 IPID
rz2=sr1(IP(dst=“ip 2”)/TCP(dport=445,flags=“SA”))
实验结果查看
display()表示查看变量中的内容。我们只需要查看 IP 下面的 ID 字段即可

rz1.display()

rz2.display()
两id差=2表示端口开放差1表示关闭

使用 nmap 进行僵尸扫描

 # nmap ip段 -p1-1024 --script=ipidseq.nse > a.txt

`

注 -p1-1024 #指定扫描的端口范围为 1 到 1024。只扫描常用端口就可以了
–script=ipidseq.nse 判断主机是否可以当做僵尸主机

vim a.txt #在文档中查找关键字 Incremental 增量式;增量备份;增量的;渐进的;增量法 表示主机 IPID 为递增,可以做为僵尸主机。注: 不仅 XP 可以做僵尸主机,各种 android 手机的 IPID 也是递增,也可以做僵尸主机。
# nmap ip1 -sI ip 2 -p2-100
🐖-sI 参数表示指定僵尸主机进行扫描目标主机。注意是大写的 I

不爱写代码的谭雅
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用445 端口渗透
shatianyzg的博客
09-19 1064
靶机win7 445开放 192…168.19.131。渗透kali 192.168.19.129。任务:如何知道win7 ip 地址。提权,将admin加入到管理员账户。135,138,139 蠕虫病毒。利用ms17_010漏洞渗透kali远程登录到win7。2.破解win7 的账号。
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
基于Linux445端口渗透测试
qq_64875725的博客
06-01 713
1、通过信息收集,查看到服务器开启445端口的Samba服务,尝试利用msf对此端口进行渗透。2、利用exp(linux/samba/is_known_pipename)模块。3 、查看配置,此模块只需要设置目标主机即可。4、设置目标服务器,成功获取到shell。
kali——勒索病毒metasploit
最新发布
weixin_64033212的博客
04-22 421
它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发现哪些 IP 地址对应的主机是响应 ICMP 请求的。的一个主机发现技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。命令会执行一个仅主机发现的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。
Kali-linux渗透攻击应用
weixin_34138377的博客
04-18 3308
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中...
kali中nmap的使用
qq_53377571的博客
12-18 2837
nmap使用
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 5454
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
445端口攻击
m0_61948493的博客
11-23 10000
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
Kali渗透测试技术实战
07-24
第一章 引言 EC-Council Certified Ethical ...第渗透测试实验环境 第六章渗透测试生命周期 第七章侦查 第八章扫描 第九章渗透 第十章维持访问 第十一章报告和模板 附录AtribalChicken工具 附录BKali渗透测试工具集
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1646
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
【信息安全】端口转发
Nicky_Zheng的博客
12-02 600
一、SSH 端口转发篇 1、基于ssh实现本地端口转发,外网同内网主机间的通信 kali 已拿下 server1 的 ssh 权限,server1 和 server2 之间可以直接通信,且已经拿下 server2,kali 无法直接和 server2 通信 。通过端口转发,实现 kali 和 server 2 的直接通信 1.1、需要在 attack kali 上配置的内容 配置完成后,访问 kali 445 端口的流量将通过 ssh 转发到 server2 的 445 端口上 # 在 kali
永恒之蓝漏洞复现
m0_50982731的博客
05-03 885
通过ms17-010对win7445端口进行攻击,查看管理员密码,并新建管理账号进行连接
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)
weixin_33827590的博客
11-14 7131
大家,相信最近的这个事件,对于445端口已经是非常的小心了。勒索病毒   445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!    ...
kali渗透WiFi
10-11
对于Kali渗透WiFi的问题,我们需要先了解一些基本知识。Kali Linux是一个流行的渗透测试和网络安全评估操作系统,可以用于测试网络的安全性并发现漏洞。当涉及到WiFi渗透时,有几种工具和技术可用,如Aircrack-ng、Reaver、Bully和Wifiphisher等。 最常见的技术是使用Aircrack-ng进行WiFi渗透攻击。这个工具可以用于破解WEP和WPA-PSK密码。WEP是一种不安全的协议,而WPA-PSK则更强大一些,因此需要更复杂的攻击。使用Aircrack-ng需要捕获被攻击网络的握手包,并将其传递给程序进行破解。 在使用Aircrack-ng之前,必须安装Kali Linux上的驱动程序,并将无线网卡设置为监控模式。然后,使用airodump-ng工具扫描网络并找到目标网络的BSSID和信道。然后,使用aireplay-ng工具进行数据包注入,以便生成握手包。最后,使用Aircrack-ng工具破解密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值