Linux渗透网吧服务器,使用kail linux及Metasploit对服务器进行渗透测试

最新推荐文章于 2023-02-11 21:37:16 发布
最新推荐文章于 2023-02-11 21:37:16 发布
阅读量380 收藏
点赞数
文章标签: Linux渗透网吧服务器

最近研究了两天Metasploit渗透测试,这里整理下笔记。

经过几天的摸索,大体总结对服务器进行渗透的话可分为以下3个阶段:

1、收集信息:首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。

2、针对性扫描:了解到目标服务器开启的端口(3389、3306、1521;FTP、Samba、SSH、HTTP等)后,我们再根据端口等信息判断目标服务器使用了哪些应用,再对应用进行针对性的探测,判断可能存在的漏洞

3、进行渗透:再使用相应的模块或其他方法来尝试对这些漏洞进行渗透。

1、搜集信息

可以使用 nmap 工具来对目标主机IP或IP段来进行扫描。

https://nmap.org/book/scan-methods.html

1

https://nmap.org/book/scan-methods.html

用法:nmap [扫描类型] [选项] {目标规范}

-sS:执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放。

-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态(不然如果主机禁ping,nmap就会以为这个IP没有活动主机。就不会去扫描这个IP!)

-A:尝试进行更加深入的服务枚举和旗标获取,这些能够为你提供目标系统更多的细节。

-p :仅扫描指定的端口

例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

-F:快速模式 - 扫描比默认扫描更少的端口

-T <0-5>:设置时序模板(越高越快)

使用示例:

root@kali:~# nmap -sS -Pn 192.168.1.69

root@kali:~# nmap -sS -Pn -A 192.168.1.69

root@kali:~# nmap -p22,25,80,8080 192.168.1.69

root@kali:~# nmap -F -T4 192.168.1.69

1

2

3

4

root@kali:~# nmap -sS -Pn 192.168.1.69

root@kali:~# nmap -sS -Pn -A 192.168.1.69

root@kali:~# nmap -p22,25,80,8080 192.168.1.69

root@kali:~# nmap -F -T4 192.168.1.69

2、针对性扫描

在对网段或指定IP进行快速扫描后,可以得知目标服务器开启了哪些端口。可以根据端口大概判断是什么应用。然后可以使用NSE脚本来扫描指定服务器是否存在恶意软件、后门或者已知的漏洞;或者也可以安装像Nessue和OpenVAS这样的漏洞评估系统来进行分析。

虽然NSE具有复杂的效率实现,但它的使用非常简单。只需指定 -sC 启用最常见的脚本。或者指定 --script 通过提供类别,脚本文件名或您希望执行的脚本的目录名称来选择要执行的脚本的选项。您可以通过提供参数来自定义一些脚本 --script-args 和 --script-args-file 选项。该--script-help 显示每个所选脚本的功能。剩下的两个选项, --script-trace 而且--script-updatedb, 通常只用于脚本调试和开发。脚本扫描也包含在-A(激进扫描)选项中。

https://nmap.org/book/nse.html

1

https://nmap.org/book/nse.html

常用脚本类别:

default:这些脚本是默认设置,在使用-sC或-A 选项而不是列出脚本时运行--script。此类别也可以像任何其他使用一样明确指定--script=default。在决定是否应默认运行脚本时会考虑许多因素:速度、用处、赘言、可靠性、侵扰、隐私。

broadcast:此类别中的脚本通常通过在本地网络上进行广播来发现未在命令行上列出的主机。使用 newtargets script参数,允许这些脚本自动将发现的主机添加到Nmap扫描队列。

exploit:这些脚本旨在积极利用某些漏洞。例子包括jdwp-exec和http-shellshock。

malware:这些脚本测试目标平台是否被恶意软件或后门感染。示例包括监视smtp-strangeport在异常端口号上运行的SMTP服务器,以及auth-spoof检测在甚至接收查询之前提供假答案的identd欺骗守护程序。这两种行为通常都与恶意软件感染有关。

vuln:这些脚本会检查特定的已知漏洞,并且通常仅在找到结果时报告结果。例子包括realvnc-auth-bypass和afp-path-vuln。

使用示例:

root@kali:~# nmap --script=vuln 192.168.1.83

root@kali:~# nmap --script=malware 192.168.1.83

1

2

root@kali:~# nmap --script=vuln 192.168.1.83

root@kali:~# nmap --script=malware 192.168.1.83

3、利用发现的漏洞及弱点进行渗透

发现相应的漏洞后,可以使用Metasploit工具进行模糊查找看是否有可利用的渗透模块。如果有的则尝试使用其进行测试;或则也可以自己编写脚本来利用漏洞进行渗透。

nzy233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kail渗透测试中wifi密码破解自动化脚本
06-27
kail渗透测试中wifi密码破解自动化脚本
网吧服务器硬盘压力百分之百,网吧无盘服务器硬盘的测试方法
weixin_33729662的博客
07-30 815
关于网吧无盘服务器来说,第一个要考虑的就是网吧无盘服务器硬盘的速度了,网吧无盘服务器客户机的速度与流利度在某种水平上来说要看服务器硬盘的速度怎么样;而且,依据5636网吧无盘多年的无盘经历,无盘服务器的毛病的百分之九十以上和服务器的硬盘直接相关,所以选择质量和功能都优异的服务器硬盘更显得尤为主要,而且市场上的服务器硬盘的功能素来是良莠不齐的,针对如许的状况,本文列出了服务器硬盘选择的几个主要检测办...
nmap的用法大全
jimmyleeee的专栏
11-08 3823
​ Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
nmap脚本(nse)原理和编写
whatday的专栏
12-25 9977
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
Linux操作系统渗透测试
明裕学长的博客
05-24 4834
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
一文吃透Linux提权
weixin_45727359的博客
11-07 2448
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
kail linux渗透流程
06-03
kail linux 渗透测试过程详细流程图,以xmind文件展示,支持自己修改
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
红队攻击地址反查,发现灯塔系统
qq_41819939的博客
06-15 1605
最近玩了一周红蓝对抗,作为防守方每天不停地看日志、封ip;封到整个人头皮发麻,封到看不见攻击日志,封到攻击队开始懈怠。
服务器渗透
HK_server的博客
07-11 1619
先说一下,,一般入侵服务器的方式如下:1、操作系统漏洞,linux是开源的,有很多未公开的致命缓冲区溢出漏洞,windows也有很多开放端口下的服务程序,还有重大漏洞,比如教室里迅速传播的勒索病毒。 一些窗户。 开放端口的漏洞。2. 使用的开源程序有漏洞,或者通用程序有漏洞。 许多漏洞只有黑客圈子知道,没有披露或修复。 我们可以猜测某些网站或服务器程序使用了那些开源库或程序。 这些开源库中存在重大漏洞,我们利用这些漏洞进行攻击。 比如一些非开源的通用erp系统博客论坛,比如Discuz,就...
学习笔记 渗透练习(简单服务器渗透
qq_52360932的博客
01-19 1539
运用虚拟机、蚁剑、CobaltStrike等对服务器进行渗透练习
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
Nmap学习指南
灰蜗牛
04-19 287
简介 这只是一篇指南性概括性的文章,不涉及任何Nmap干货,学习Nmap,去看《Nmap Network Scanning》。 正文 最近HVV演习期间比较忙,活也不多就是成天看设备,只有零星的告警让人寂静的害怕,为了找点事情做,开始在网上冲浪,想着深入了解一下这些常用的工具。 之前听倾旋大佬描述过Nmap的一些高级用法,自定义的NSE脚本什么的,获益良多,让我知道自己并未真正的认识手头那些常用的工具,于是决定抽时间学习一下,首先自然也是先了解Nmap。 Nmap 其实有着很好的文档支持,只不过都是英文的,
网吧个人磁盘_针对网吧运维公司的黑盒渗透
weixin_39929635的博客
12-18 944
事情回到2017年,当时我在i春秋也发过一些渗透网吧的技巧,这篇文章算是总结攻击思路,以后遇到类似攻击希望可以做到防御。本文章内容虽然未授权渗透,但是如果企业或公司遇到真实攻击事件攻击者难道会告诉你,我来渗透你电脑吗,绝对是不存在的。在渗透完后我会把报告总结完会销毁渗透过程中储存的日志资产。先讲讲渗透思路(killChain)执行攻击链先讲讲什么是killChain ,维基百科可以查到,...
手把手教你如何进行内网渗透
qq_53058639的博客
02-11 1129
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场教程:Vulnstack(一)实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
kail linux 渗透测试技术详解
最新发布
08-01
以下是对 Kali Linux 渗透测试技术的详细解释: 1. 渗透测试概述:渗透测试指的是模拟攻击者的攻击行为,以测试目标系统的弱点、漏洞和安全性。Kali Linux 提供了丰富的工具和技术,帮助渗透测试人员发现和利用系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值