第1章 Kali与靶机系统

最新推荐文章于 2023-11-06 21:07:56 发布
最新推荐文章于 2023-11-06 21:07:56 发布
阅读量388 收藏 5
点赞数
分类专栏: # 【一起来啃书 完结】Kali安全渗透测试实践教程 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42617472/article/details/126036023
版权

第1章 Kali与靶机系统

在这里插入图片描述

1.1 Kali简介

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1.2 Kali的功能

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1.3 Kali安装

自行百度需要的安装方式

1.4 Kali设置

在这里插入图片描述

1.4.1 网络设置(本人用的无线网,安装完就有网络,此部分省略)

在这里插入图片描述

1 有线网络设置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(1)桥接模式
(2)NAT模式
(3)仅主机模式
2 无线网络设置

在这里插入图片描述

1.4.2 服务设置

在这里插入图片描述

1.VMware服务设置

在这里插入图片描述

2.Kali服务设置

在这里插入图片描述

(1)启动SSH服务

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

(2)启动Web服务

在这里插入图片描述

1.5 靶机系统介绍

在这里插入图片描述

1.Metasploitable

在这里插入图片描述

2.DVWA

在这里插入图片描述

3.OWASP WebGoat

在这里插入图片描述

4.OWASP iGoat

在这里插入图片描述

5.ExploitMe Mobile Android Labs

在这里插入图片描述

在这里插入图片描述

1.6 本章小结

在这里插入图片描述

小原小原吃汤圆
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
渗透测试靶机实战---系统篇01
一杯咖啡的渗透记忆
10-12 1892
渗透测试靶机实战---01 渗透测试前期准备工作: 1. 靶机搭建 (网上很多,可直接找到现成的,具体搭建过程略过) 2. OpenVAS 扫描靶机得出漏洞报告 1. OpenVas 搭建步骤可参照:https://blog.51cto.com/linhong/2134910?source=drh 2. 报告地址:https://download.csdn.net/d...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
kali渗透综合靶机(十八)--FourAndSix2靶机
WY92139010的博客
06-22 387
kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192....
DVWA靶机搭建(Kali Linux虚拟机环境)
Tokameine的博客
01-29 4415
没想到搭个靶机会搭那么久,索性就先写个笔记,以防万一吧...... 准备工作:VMware虚拟机,其他的写到下面的步骤里去 写在前面:至少应该明白如何编辑和保存文本 / 有的文本是只读模式,使用root权限可以有效的解决问题 1. 首先先下载一下虚拟机系统:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 因为这个用起来还挺方便的(实际在用的时候还是遇到了很多不便.......
第一 Kali靶机系统
Evil_invisible的博客
01-08 3875
目录 1.1 Kali 的简介 1.2 Kali的功能 1.3 Kali的安装 1.4 Kali的设置 1.4.1 Kali 网络设置 1. 有线网络设置 2. 无线网络设置 1.4.2 服务设置 1. VMware服务设置 2. Kali服务设置 1.5 靶机系统的介绍 1.1 Kali 的简介 Kali 是一个基于Debian的Linux发行版 Kali预装了大量安...
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
热门推荐
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2593
本文仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 5993
Kali系统渗透靶机
kali系统的部署,第一部分
09-26
关于kali系统的部署,用于一些想要了解kali系统的且有一定动手能力的人
Kali Linux网络扫描教程第一
03-20
Kali Linux网络扫描教程第一
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali的部署,kali系统的基础操作
09-26
kali系统的部署,用于一些想要了解kali系统,且有一定动手能力的人
靶机大全
weixin_30471561的博客
05-18 1万+
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: ...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2006
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
最新发布
m0_64128402的博客
11-06 588
kali渗透测试远程控制之6200端口变成了“后门”
使用kali获取靶机prime-1的root权限
x_bifang_的博客
06-01 682
访问/etc/passwd 文件格式,存储用户名和密码 用户名 密码(x:移到shadow文件中了显示x)|用户id 组别id 若用户id和组别id为0则是root|先查看机器上运行的软件 查看端口,端口和程序是一一对应的关系,一个服务对应一个端口扫描端口,扫描端口即可查看对应的程序。将攻击机的/root/45010的文件上传到靶机上/tmp/45010 tmp目录:任何用户都可以读写tmp目录。php的程序指定用php反弹连接的模块 kali攻击机的ip 指定的端口:随便指定。
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 1702
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
kali靶机进行系统服务及版本扫描渗透测试
09-17
Kali是一种广泛使用的渗透测试操作系统,用于评估计算机系统的安全性。在渗透测试中,Kali可以用来对靶机进行系统服务及版本扫描,以评估系统的安全性。 系统服务及版本扫描是渗透测试中的一项重要任务,其目的是发现在目标系统上运行的网络服务及其相应的版本号。这些信息对于攻击者来说非常有价值,因为他们可以使用已知的漏洞利用这些系统服务。 Kali中有多种工具可用于执行系统服务及版本扫描。其中一个常用的工具是Nmap,它是一个强大的网络扫描器,能够帮助我们探测目标主机上运行的网络服务及其版本。通过使用Nmap,我们可以获取系统服务的详细信息,如开放端口、运行的服务和其版本号等。 Kali还提供了其他一些工具,如OpenVAS和Nessus,它们可以通过发现已知的漏洞来评估系统的安全性。这些工具可以执行自动化的系统服务和版本扫描,并生成相应的报告,以便我们分析潜在的安全问题。 通过系统服务及版本扫描,我们能够了解目标系统上运行的服务及其版本,从而帮助我们确定可能存在的漏洞,并采取相应的安全措施加以修补。这样可以帮助系统管理员提高系统的安全性,保护计算机免受潜在的攻击。在渗透测试中,这项任务对于评估目标系统的安全性和弱点非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值