kali渗透攻击

本文详细介绍了Metasploit的基础知识,包括启动方式、常用模块和基本命令,以及如何使用Metasploit对操作系统和软件发起攻击,涉及MS17_010漏洞检测、EasyFileSharing渗透等实例。
摘要由CSDN通过智能技术生成

文章目录

2022级计算机网络技术1班吕智毅

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单

在这里插入图片描述

(2)工具栏

在这里插入图片描述

(3)命令行

在这里插入图片描述

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

在这里插入图片描述

(2)payload(攻击载荷模块)

在这里插入图片描述

(3)auxiliary(辅助模块)

在这里插入图片描述

(4)post(后渗透攻击模块)

在这里插入图片描述

3、帮助help和?

在这里插入图片描述

4、命令几个种类:

(1)核心命令core command

(2)模块命令module command

(3)任务命令job command

(4)资源命令resource script command

(5)数据库后台命令database backed command

(6)登录凭证后台命令credentials backed command

在这里插入图片描述
在这里插入图片描述

7.2 Metasploit的基本命令

最常用的几个命令:

(1)show 显示

在这里插入图片描述
在这里插入图片描述

(2)search 搜索

在这里插入图片描述
在这里插入图片描述

(3)use 使用(某模块)

在这里插入图片描述

7.3 使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址
Kali 2主机IP: 192.168.137.137
靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.137.40

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

在这里插入图片描述

(2)加载smb_ms17_010检测脚本

在这里插入图片描述

(3) 对目标主机进行扫描

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

2、查找针对MS17_010漏洞的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

4、启动模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

5、控制目标主机

(输入命令或操作过程、结果截图并进行必要说明)

在这里插入图片描述
在这里插入图片描述

7.4 使用Metasploit对软件发起攻击

实验环境:填写如下IP地址
Kali 2主机: 192.168.137.137
靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.137.40

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

在这里插入图片描述

(2)查找与EasyFileSharing有关的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

3、在目标靶机启动Easy File Sharing.

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

4、到kali中查看,会话成功建立了!

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述
在这里插入图片描述

Kali渗透攻击学习心得体会:

自从我开始接触Kali Linux这一强大的渗透测试平台,我深感其魅力与挑战并存。Kali不仅提供了丰富的渗透测试工具,更是一个深入学习和实践网络安全的绝佳平台。通过这段时间的学习和实践,我收获颇丰,也深刻体会到了渗透测试的重要性与复杂性。

在学习Kali的过程中,我首先接触到了各种渗透测试工具的使用。从Nmap的端口扫描到Metasploit的自动化攻击,每一个工具都有其独特的功能和用途。通过不断地尝试和实践,我逐渐掌握了这些工具的使用方法,并能够在模拟环境中成功地进行渗透测试。然而,我也深知这些工具只是手段,真正的渗透测试需要深入理解和分析目标系统的安全漏洞。

在学习的过程中,我深刻体会到了网络安全的重要性。随着互联网的普及和技术的不断发展,网络安全问题日益突出。无论是个人用户还是企业机构,都需要高度重视网络安全问题,并采取有效的措施来防范潜在的攻击。通过渗透测试,我们可以发现系统中的安全漏洞,从而及时修复和加强安全防护。

我也意识到在进行渗透测试时需要严格遵守法律法规和道德规范。渗透测试的目的是为了发现和修复安全漏洞,而不是非法入侵和破坏。因此,在进行渗透测试之前,必须获得授权和许可,并严格遵守相关的法律法规和道德规范。否则,不仅可能导致法律责任,也会损害个人的声誉和信誉。

我还学到了如何在实际工作中应用渗透测试技能。在实际工作中,渗透测试往往需要结合具体的业务场景和安全需求来进行。因此,我们需要充分了解目标系统的业务逻辑和安全架构,并根据实际情况制定相应的渗透测试计划和策略。同时,我们还需要与团队成员密切合作,共同分析和解决安全问题。

回顾这段时间的学习经历,我深感自己在网络安全领域还有很长的路要走。未来,我将继续深入学习网络安全知识和技术,不断提高自己的渗透测试能力。同时,我也将积极参与实际项目的渗透测试工作,将所学知识应用到实践中去。

学习Kali渗透测试让我深刻体会到了网络安全的重要性和挑战性。通过不断学习和实践,我逐渐掌握了渗透测试的基本技能和方法,并能够在实际工作中应用这些技能来发现和解决安全问题。我相信在未来的学习和工作中,我会继续努力提高自己的网络安全水平,为网络安全事业做出更大的贡献。

  • 27
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值