kali渗透攻击

最新推荐文章于 2024-06-03 02:20:11 发布
最新推荐文章于 2024-06-03 02:20:11 发布
阅读量1.5k 收藏 31
点赞数 27
文章标签: 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanjing7584239/article/details/137602895
版权
本文详细介绍了Metasploit的基础知识,包括启动方式、常用模块和基本命令,以及如何使用Metasploit对操作系统和软件发起攻击,涉及MS17_010漏洞检测、EasyFileSharing渗透等实例。
摘要由CSDN通过智能技术生成

文章目录

2022级计算机网络技术1班吕智毅

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单

在这里插入图片描述

(2)工具栏

在这里插入图片描述

(3)命令行

在这里插入图片描述

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

在这里插入图片描述

(2)payload(攻击载荷模块)

在这里插入图片描述

(3)auxiliary(辅助模块)

在这里插入图片描述

(4)post(后渗透攻击模块)

在这里插入图片描述

3、帮助help和?

在这里插入图片描述

4、命令几个种类:

(1)核心命令core command

(2)模块命令module command

(3)任务命令job command

(4)资源命令resource script command

(5)数据库后台命令database backed command

(6)登录凭证后台命令credentials backed command

在这里插入图片描述
在这里插入图片描述

7.2 Metasploit的基本命令

最常用的几个命令:

(1)show 显示

在这里插入图片描述
在这里插入图片描述

(2)search 搜索

在这里插入图片描述
在这里插入图片描述

(3)use 使用(某模块)

在这里插入图片描述

7.3 使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址
Kali 2主机IP: 192.168.137.137
靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.137.40

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

在这里插入图片描述

(2)加载smb_ms17_010检测脚本

在这里插入图片描述

(3) 对目标主机进行扫描

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

2、查找针对MS17_010漏洞的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

4、启动模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

5、控制目标主机

(输入命令或操作过程、结果截图并进行必要说明)

在这里插入图片描述
在这里插入图片描述

7.4 使用Metasploit对软件发起攻击

实验环境:填写如下IP地址
Kali 2主机: 192.168.137.137
靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.137.40

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

在这里插入图片描述

(2)查找与EasyFileSharing有关的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

3、在目标靶机启动Easy File Sharing.

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

4、到kali中查看,会话成功建立了!

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述
在这里插入图片描述

Kali渗透攻击学习心得体会:

自从我开始接触Kali Linux这一强大的渗透测试平台,我深感其魅力与挑战并存。Kali不仅提供了丰富的渗透测试工具,更是一个深入学习和实践网络安全的绝佳平台。通过这段时间的学习和实践,我收获颇丰,也深刻体会到了渗透测试的重要性与复杂性。

在学习Kali的过程中,我首先接触到了各种渗透测试工具的使用。从Nmap的端口扫描到Metasploit的自动化攻击,每一个工具都有其独特的功能和用途。通过不断地尝试和实践,我逐渐掌握了这些工具的使用方法,并能够在模拟环境中成功地进行渗透测试。然而,我也深知这些工具只是手段,真正的渗透测试需要深入理解和分析目标系统的安全漏洞。

在学习的过程中,我深刻体会到了网络安全的重要性。随着互联网的普及和技术的不断发展,网络安全问题日益突出。无论是个人用户还是企业机构,都需要高度重视网络安全问题,并采取有效的措施来防范潜在的攻击。通过渗透测试,我们可以发现系统中的安全漏洞,从而及时修复和加强安全防护。

我也意识到在进行渗透测试时需要严格遵守法律法规和道德规范。渗透测试的目的是为了发现和修复安全漏洞,而不是非法入侵和破坏。因此,在进行渗透测试之前,必须获得授权和许可,并严格遵守相关的法律法规和道德规范。否则,不仅可能导致法律责任,也会损害个人的声誉和信誉。

我还学到了如何在实际工作中应用渗透测试技能。在实际工作中,渗透测试往往需要结合具体的业务场景和安全需求来进行。因此,我们需要充分了解目标系统的业务逻辑和安全架构,并根据实际情况制定相应的渗透测试计划和策略。同时,我们还需要与团队成员密切合作,共同分析和解决安全问题。

回顾这段时间的学习经历,我深感自己在网络安全领域还有很长的路要走。未来,我将继续深入学习网络安全知识和技术,不断提高自己的渗透测试能力。同时,我也将积极参与实际项目的渗透测试工作,将所学知识应用到实践中去。

学习Kali渗透测试让我深刻体会到了网络安全的重要性和挑战性。通过不断学习和实践,我逐渐掌握了渗透测试的基本技能和方法,并能够在实际工作中应用这些技能来发现和解决安全问题。我相信在未来的学习和工作中,我会继续努力提高自己的网络安全水平,为网络安全事业做出更大的贡献。

胖头猫的100
关注
  • 27
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
kali Linux命令大全
qq_41814777的博客
10-15 2万+
Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpu...
kalikali常见攻击手段
最新发布
2403_83442903的博客
06-03 120
至此,后门植入成功!它通常被用来伪造邮件,进行钓鱼、社工等操作。如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示。通常是应用层攻击攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
kali常用命令总结
li1136594919的博客
03-21 2803
有时候突然就想不起来kali一些工具的命令,放在这有时间多看几次。个人向,若有错误,请大见谅。
Metasploit详细教程
Kali与编程
03-24 2158
Metasploit是一种功能强大的漏洞利用工具集,帮助用户测试网络安全并确认可能的漏洞。您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。在成功启动Metasploit后,您需要查找目标设备并确定其IP地址、端口号和运行的服务。在选择漏洞后,您需要选择一个可用的模块以利用该漏洞。在选择了模块后,您需要设置所需的参数。该命令将扫描指定IP地址的所有开放端口,并识别运行的服务。该命令将列出所有与Apache相关的已知漏洞。该命令将显示所有可用选项,并允许您设置值。
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2207
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
KaliLinux渗透测试五步曲
03-23
 第一步:侦察阶段在发动攻击之前,渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多,就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比,黑盒测试要求进行更多的侦察...
基于Kali Linux的渗透测试.pdf
09-06
渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意黑客的攻击来识别安全问题。渗透测试可以对整个系统的硬、软件进行一次全面的侦探,能够在一定程度上保证系统的安全性。 2. 渗透测试的方法 渗透测试的...
Kali无线渗透测试视频.zip
03-01
目录 1.1无线理论 1.2802.11帧类型 1.3WPA原理 2.1 KRACK 2.2 KRACK 3.Aircrack-ng 4.1直接使用字典破解 4.2Airolib-ng 4.3 J Ripper 5,Rouge AP攻击
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3071
Kali常见攻击手段_kali攻击
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令
热门推荐
颗粒归仓
04-08 10万+
系统信息  arch 显示机器的处理器架构(1)  uname -m 显示机器的处理器架构(2)  uname -r 显示正在使用的内核版本  dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)  hdparm -i /dev/hda 罗列一个磁盘的架构特性  hdparm -tT /dev/sda 在磁盘上执行测试性读取操作  cat /proc/cpui
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3309
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
kali攻击命令大全_中间人攻击之ARP欺骗
weixin_31188927的博客
12-25 1万+
我不会RAP,但我会ARP——老欢环境:攻击机:kali linux (ip地址:192.168.204.128)靶机:windows server 2003(IP地址:192.168.204.132)以上均是虚拟机环境,网络模式为NAT模式检验虚拟机之间的网络是否连通ARP断网攻击在终端输入命令:arpspoof -i eth0 -t 192.168.204.132 192.168.204.2命...
黑客自学(网络安全网络渗透攻击)kail黑客系统操作命令大全
互联网知识分享
08-11 769
这些操作命令和工具可以帮助黑客进行系统信息收集、文件和目录操作、系统管理、网络操作、端口扫描、漏洞扫描和利用、数据包分析、加密和解密、系统和网络安全、社会工程学、密码破解、数据库安全、网站安全、无线网络安全、逆向工程、命令注入、攻击、匿名和隐私保护、社交工具、信息收集、威胁情报、漏洞管理、密码管理、安全编程、威胁建模、恶意软件分析、反病毒软件、漏洞修复、安全日志管理、安全意识培训、威胁情报共享、渗透测试报告、代码审计、安全框架、安全策略、安全审计、安全风险评估、安全意识和安全升级等方面的操作。
kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成)
m0_50818626的博客
04-17 1万+
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
kali各种攻击手法笔记
Brucye
04-14 1万+
kali_Linux笔记: 1.攻击mac flood 命令:macof 2.攻击DOS(dhcp food) 命令:yersinia -G 3.DOS攻击 TCP SYN flood 命令:hping3 --flood -S --rand-source (+ip) 译:rand-source用于更改ip来攻击 4.DOS攻击 UDP flood 命令:hping3 --rand-source --udp -p (+端口) --flood (+ip) 译:rand-source用于更改ip来攻击 5.DOS
kali渗透WiFi
10-11
对于Kali渗透WiFi的问题,我们需要先了解一些基本知识。Kali Linux是一个流行的渗透测试和网络安全评估操作系统,可以用于测试网络安全性并发现漏洞。当涉及到WiFi渗透时,有几种工具和技术可用,如Aircrack-ng、Reaver、Bully和Wifiphisher等。 最常见的技术是使用Aircrack-ng进行WiFi渗透攻击。这个工具可以用于破解WEP和WPA-PSK密码。WEP是一种不安全的协议,而WPA-PSK则更强大一些,因此需要更复杂的攻击。使用Aircrack-ng需要捕获被攻击网络的握手包,并将其传递给程序进行破解。 在使用Aircrack-ng之前,必须安装Kali Linux上的驱动程序,并将无线网卡设置为监控模式。然后,使用airodump-ng工具扫描网络并找到目标网络的BSSID和信道。然后,使用aireplay-ng工具进行数据包注入,以便生成握手包。最后,使用Aircrack-ng工具破解密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值