【Kali安全渗透测试实践教程】第5章 漏洞利用

最新推荐文章于 2024-07-16 10:32:58 发布
最新推荐文章于 2024-07-16 10:32:58 发布
阅读量849 收藏 6
点赞数
分类专栏: # 【一起来啃书 完结】Kali安全渗透测试实践教程 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42617472/article/details/126159421
版权

第5章 漏洞利用

在这里插入图片描述

5.1 Metasploit介绍

在这里插入图片描述

5.1.1 图形界面Armitage

在这里插入图片描述

1.启动Armitage工具

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.发现目标主机

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.扫描目标主机的操作系统类型

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.发现目标主机可以利用的漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.对目标主机进行攻击

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.1.2 控制终端MSFConsole

在这里插入图片描述

1.启动MSFConsole控制终端

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.MSF模块介绍

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(1)辅助模块(Auxiliary)

在这里插入图片描述

(2)攻击载荷模块(Payloads)

在这里插入图片描述

(3)空指令模块(Nops)

在这里插入图片描述

(4)编码器模块(Encoders)

在这里插入图片描述

(5)渗透攻击模块(Exploits)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(6)后渗透攻击模块(Post)

在这里插入图片描述

3.MSFConsole常用命令

在这里插入图片描述

(1)help或?命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)info命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)show命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4)search module命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(5)use module命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(6)set optionname module命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(7)exploit命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(8)run命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(9)back命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(10)exit命令

在这里插入图片描述
在这里插入图片描述

4.MSFConsole使用演示

在这里插入图片描述

5.2 Meterpreter介绍

在这里插入图片描述

1.Meterpreter常用命令

在这里插入图片描述

2.Meterpreter演示

在这里插入图片描述

(1)生成后门程序文件

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)将后门程序上传到靶机并添加可执行权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)启动MSFConsole控制终端使用“exploit/multi/handler”模块开始监听

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4)在靶机上运行后门程序

在这里插入图片描述

(5)获取反向连接shell并运行meterpreter

在这里插入图片描述

(6)用meterpreter进行后渗透攻击

在这里插入图片描述

5.3 Metasploit漏洞利用演练

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.3.1 TCP 139端口渗透

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.3.2 TCP 1099端口渗透

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.3.3 TCP 1524端口渗透

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.4 本章小结

在这里插入图片描述

小原小原吃汤圆
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透基础知识整理(三):漏洞利用
blotemj.blog.csdn.net
08-08 586
Kali Linux渗透基础知识整理系列文回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metas...
最后一天 | 20本《Kali Linux2 网络渗透测试实践指南 第2版》送送送...
Ms08067安全实验室
03-09 1218
最后一天 | 20本《Kali Linux2 网络渗透测试实践指南 第2版》送送送...2021年网络攻击手段仍在不断的更新与迭代,安全攻防技术的提升迫在眉睫。Kali Linux推出了十...
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)
我不是猫叔
09-01 8658
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞...
Kali Linux渗透基础知识整理(三):漏洞利用
weixin_34056162的博客
08-05 929
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Frame...
Kali NetHunter 渗透测试实用指南(二)
最新发布
龙哥盟
07-16 1364
我们开始时看了如何利用在前几步中收集的有关目标的信息。在前几中收集的信息是通过与目标的直接交互来逐渐增加的。我们的目的是获得更多信息,以便在尝试更少侵入性的情况下利用系统。通常我们会先破解或恢复密码,以获取账户访问权限,然后尝试通过特权升级来获得对系统的额外访问权限。有了这种增加的访问权限,就有可能执行更具侵入性的任务。攻击者通常可能尝试执行的常见操作包括安装软件、安装远程软件,或者创建其他后门以便以后访问。在下一中,我们将学习如何清除痕迹并从目标系统中删除证据。
kali-漏洞利用】(3.2)Metasploit基础(中):Armitage工具利用过程
08-05 785
kali-漏洞利用】Armitage利用过程
网络安全Kali Linux 使用 MSF 漏洞利用
cronaldo91的博客
03-06 2211
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本。(4) 查看Windows server 2008 IP 地址。(2)上传后⻔程序nc.exe 到Windows server。(3)查看Kali Linux (2024.1)系统IP地址。点击CVEs查看通用漏洞编号(cve-2015-1635)(2)查看Kali Linux (2024.1)系统版本。(1)获取windows 服务器的密⽂密码。(10)UAC (用户账户控制设置)管理。192.168.204.146(动态)
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)
weixin_42474227的博客
12-30 9590
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3039
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测
xueshenlaila的博客
02-21 3209
NESSUS简介 1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时,Renaud与Ron Gula, Jack Huffard创办了一个名为Tenable Network Security机构。在第三版的Nessus释出之时,该机构收回了Nessus的版权与程式源代码(原本为开放源代码),并注册了nessus.org成为该机构的网站。目前此机构位于美
Kali Linux安全渗透教程
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
KaliLinux安全渗透教程(完整版)
04-26
第 1 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7984
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
Kali Linux中的Armitage:强大的渗透测试漏洞利用工具
sheaadens的博客
07-03 1043
Armitage是一个强大而灵活的渗透测试漏洞利用工具,可以帮助你简化渗透测试过程并提高工作效率。本文介绍了Armitage的安装和基本使用方法,并提供了一些与Metasploit框架交互的示例代码。其中一个特别强大的工具就是Armitage,它是一款图形化的网络攻击管理工具,能够帮助安全专家和渗透测试人员更好地进行网络渗透测试漏洞利用。2. 漏洞利用:Armitage集成了Metasploit框架,提供了丰富的漏洞利用工具。3. 趋势分析:Armitage可以帮助你分析和可视化渗透测试过程中的数据。
kali实施文件上传漏洞攻击:
彭淦淦的博客
05-09 2561
3.1 问题 1)DVWA搭建在Win2008虚拟机(192.168.111.142) 2)在宿主机访问DVWA,DVWA级别分别设置Low、Medium 3)利用文件上传漏洞,使用kali(192.168.111.142)攻击 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-26所示 图-26 2)使用kali下的weevely来生成一个webshell,密码123456,如图-
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5695
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
Kali Linux漏洞注入实战指南
2301_77002907的博客
11-07 466
使用-p,我们告诉SQLMap,我们希望在用户名参数中查找sQLi,一旦漏洞被利用,我们希望它检索当前数据库用户名和数据库名称,并知道该用户在数据库中是否具有管理权限。4.一旦SQLMap 检测到应用程序使用的 DBMS,它还会询问我们是否要跳过对其他DBMS 的测试,是否要包含对所检测的特定系统的所有测试,即使它们超出了当前级别和配置风险的范围。可以发现应用给出了id为1的结果。结果显示了id为1的用户信息,这说明前面测试的1'是web应用已经预料到的错误,这里很可能会有sql盲注漏洞,我们来继续猜测。
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 2770
【代码】kali Linux:利用漏洞获取目标主机的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值