kali系统——网络安全v6笔记总结(三)

最新推荐文章于 2024-08-31 11:21:50 发布
最新推荐文章于 2024-08-31 11:21:50 发布
阅读量138 收藏 1
点赞数
文章标签: 操作系统 运维
原文链接:http://blog.51cto.com/14216854/2380177
版权

kali系统利用ms12-020漏洞***测试
1、首先我们要准备一个windos7系统的虚拟机,打开系统开启3389端口,并启动共享。
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
2、打开工具Metasploit,第一次启动最好用图形化方式,之后可以用命令行模式。输入msfconsole命令便可使用。
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)

kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
3、输入search命令用指定关键字搜索可利用漏洞
search ms12-020
kali系统——网络安全v6笔记总结(三)
输入命令use使用漏洞
kali系统——网络安全v6笔记总结(三)
4、输入show options显示漏洞选项
kali系统——网络安全v6笔记总结(三)
5、利用set命令设置选项
set RHOSTS 192.168.195.128
kali系统——网络安全v6笔记总结(三)
6、使用run命令运行
运行成功,成功测试漏洞,显示结果,目标非常脆弱。
kali系统——网络安全v6笔记总结(三)
7、这时开始实施***,首先利用远程桌面控制为Dos***建立通道。
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)
8、在可以成功远程访问后,开始进行Dos***

kali系统——网络安全v6笔记总结(三)
利用use使用漏洞
kali系统——网络安全v6笔记总结(三)
使用show options显示漏洞选项
kali系统——网络安全v6笔记总结(三)
用set命令启动Dos***
kali系统——网络安全v6笔记总结(三)
run开始***
kali系统——网络安全v6笔记总结(三)

9、***成功,对方系统暂时瘫痪。
kali系统——网络安全v6笔记总结(三)
kali系统——网络安全v6笔记总结(三)

转载于:https://blog.51cto.com/14216854/2380177

weixin_34290352
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录学习kali linux、网络安全入门过程
weixin_43953849的博客
08-15 1128
网安入门
【Linux_Kali网络渗透测试学习笔记总结
数据库爆破专家的博客
04-30 2234
【Linux_Kali网络渗透测试学习笔记总结】 声明:笔记总结涉及的所有文章的笔记皆是笔者根据由 Lee Allen, Tedi Heriyanto, Shakeel Ali 写得 《Kali Linux渗透测试的艺术》 一书中的内容进行分析和学习后,摘要重要知识点分解出来的总结,动态配图是我对书中教授的方法进行原模原样的按部就班操作的,为了方便和大家分享一下学习过程中的实况。 笔记总结目...
kali系统——网络安全v6笔记总结(二)
weixin_33849215的博客
04-15 96
1、kali的SSH配置与使用SSH——安全的shell,常用于远程连接 【服务端口】tcp/22 在kali中SSH默认不开启netstat -tnlp | grep":22"systemctl is-active sshlsof -i :22开启SSH服务systemctl start ssh设置SSH服务开机启动systemctl enable ssh查看SSH服务状态sysetmct...
kali系统——网络安全v6笔记总结(一)
weixin_33901843的博客
04-11 622
kali:(Kali Linux)是一个***测试,安全审计(Security Auditing)平台,继承了多款漏洞检测,安全扫描,漏洞利用等安全工具。基于Linux操作系统——Debian,前身为Back Track(回溯)BT5.官网https://www.kali.org。 以下内容摘自网络(kali是安全专家手头的重要工具,在一个实用的工具包里尽可能多的包含和审计工具。Kali 实现了这...
网络安全练习一
热门推荐
wz_cow的博客
06-29 1万+
一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2漏洞扫描与利用100任务3MSSQL数据库渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分...
关于kali linux 中的攻击总结02 ---破解远程桌面协议
zhaotiannuo_1998的博客
06-25 3461
此文章是关于使用kali linux 进行破解远程桌面协议 远程桌面协议(Remote Desktop Protocol)RDP 是一个微软通信专有协议,它允许客户机与另一台使用图形界面的计算机连接。 虽然协议是加密的,但如果攻击者可以猜得用户名和密码,就可以访问该服务器 从测试者(或攻击者)的角度来看,破解目标RDP服务的第一步是定位该RDP服务器,并确定它所使用的密码所具有的强度特征。 这个侦...
网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
萌宅鹿的技术小屋
05-26 9178
网络安全实验3前言Kali 常用指令工具教程ettercap 基本使用Ettercap 扫描局域网主机Ettercap 扫描局域网主机Ettercap 伪造网关欺骗进行 ARP 欺骗口令破解John the ripper 破解 linux 密码【成功】l0phtcrack7 破解 windows 密码【失败】John 破解 zip 压缩包的密码【成功】ARP 欺骗、DNS 劫持arpspoof 实现 ARP 欺骗【成功】ettercap 进行 DNS 劫持【成功】ettercap 进行 ARP 欺骗【成功】
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
kali总结——基本工具
haoaaao的博客
04-02 8363
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于 Kali Linux 的网络安全课程教学设计是指使用 Kali Linux 操作系统来设计和实施网络安全课程教学的方法和策略。该设计考虑到网络安全课程的特点,如破坏性强、知识内容繁杂、对实验环境配置要求高等特点,旨在...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali linux不用网卡驱动,Kali Linux ——在无网络情况下安装无线网卡驱动
weixin_42358733的博客
05-01 3426
1、背景:今日刚刚开始学习kali linux,众所周知,安装完成后,系统是没有无线网卡驱动的,这就对学生党造成相当的困扰:校园网要连接有线是需要认证客户端的,而认证客户端只有windows端,如此一来,无线网也连不上,有线网也连不上,这就......很尴尬。因此我走访各大博客,虽然没能直接解决问题,但也给了我一定的启发,最终摸索出一条不难实现的道路。在此我将分享自己解决问题的过程,希望能对有需要...
kali系统——网络安全v6笔记总结(六)
weixin_34166472的博客
04-22 191
被动侦察项目类型深透测试与公鸡的第一步,又被成为踩点。主动侦察:利用端口扫描得知端口漏洞,然后再利用端口漏洞对目标进行公鸡,但在扫描过程中会与目标产生交互,他们的请求和活动会被日志记录,可能会被直接定位测试者。被动侦察:被动侦察一般是指定分析公开的信息,这些信息包括目标本身的信息,在线的公共资源信息。由于信息已被公开,所以不用对目标进行特别扫描,测试者或公鸡者不会与目标交互,请求与活动就不会被日志...
openharmony 判断工程是否具备某系统能力SystemCapability
樾儿的专栏
08-27 232
方法2:开发者可通过import的方式将模块导入,若当前设备不支持该模块,import的结果为undefined,开发者在使用API时,需要判断其是否存在。方法1:HarmonyOS定义了API canIUse帮助开发者来判断该设备是否支持某个特定的SysCap。
Docker容器技术
LongHongYu908的博客
08-29 810
Docker之父Docker就好比传统的货运集装箱。
鸿蒙Next 单元测试框架——hypium
qq_39431405的博客
08-30 800
单元测试框架(hypium)是HarmonyOS上的测试框架,提供测试用例编写、执行、结果显示能力,用于测试系统或应用接口。表1 单元测试框架功能特性。
VS2022打包Docker镜像
qq_41617901的博客
08-28 341
安装 Docker Desktop。.net8 分支为例。在.proj 文件加上。在根目录执行打包命令。
Linux的常见指令
最新发布
2302_79964175的博客
08-31 1769
Hello,今天我们继续学习Liunx,上期我们简单了解了Linux的基本用处,并了解了Linux的重要性,今天我们就继续更加深入的学习Linux,进行指令方面的学习,我们可以通过先学习简单的基础命令来学习Linux,并在从充分了解了基础就只是的前提下,进行Linux实战。好,我们还是按例连上车,开始我们今天的正题!!语法: ls[选项][目录或文件]功能:对于目录,该命令列出在该目录下的所有子目录和文件。对于文件,将列出文件名你给的以及其他信息的常用的选项:举例:这个命令十分的简单,它的作用其实就是显示
Linux 命令行快捷键
sun007700的专栏
08-30 380
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
Kali Linux最新VM版:网络安全渗透测试利器
Kali Linux 是一款专为网络安全和渗透测试设计的高级Linux发行版,由Offensive Security公司精心打造和持续维护。这个系统因其强大的攻防能力而在业界享有盛誉,是安全专业人士的首选工具,尤其适合进行安全评估和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值