Kali Linux
文章平均质量分 53
Kali Linux相关内容和工具
她总是阴雨天
弱小和无知不是生存的障碍,傲慢才是。
展开
-
payload模块使用(四)
介绍几种常见的payload,并且以漏洞利用的角度探讨它们的功能bind shell bind(绑定型)shell用于提供远程shell连接。在成功利用了目标主机上的安全漏洞后,并且成功执行了shellcode程序以后,渗透人员可在目标主机上的特定端口上运行bind shell,以让其他主机继续控制这台主机。攻击人员可以使用基于TCP连接的标准输入输出隧道工具(例如Netcat)连接带被攻破的主机,通过bind shell继续实施控制。它的应用场合与Telnet服务器/客户端十分相似,主要适用于以NA原创 2021-03-20 19:25:52 · 2443 阅读 · 0 评论 -
Auxiliary模块使用(三)
VNC空密码扫描程序 这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。旨在帮助了解辅助工具模板在渗透测试过程中的重要作用msf5 > use auxiliary/scanner/vnc/vnc_none_authmsf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam原创 2021-03-20 19:22:46 · 1734 阅读 · 0 评论 -
msf信息收集(二)
目标信息收集1、攻击第一步:基础信息收集 (1)whois 查询: msf > whois example.com (whois查询域名所属信息) msf> whois 192.168.1.100(2)traceroute工具来构建目标网络拓扑结构(3)nslookup (获得子域名信息以及目标网络内部结构)set type=mx example.com2、用nmap 探测开放端口和服务:-sS SYN 半开扫描 -sT TCP 半开扫描 -Pn 不使用pin原创 2021-03-20 19:20:04 · 561 阅读 · 2 评论 -
msf初探(一)
简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasplot框架是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透人员开发、使用定制的工具模板。Metasploit的框架可以分为三大类组成部分:库、界面和模板。界面(控制台、CU、web、GUI)基本上是调用功能模块(漏洞利用、有效载荷、辅助工具、加密引擎、NOP)的前端UI。模板 exploit(漏洞利原创 2021-03-20 19:18:36 · 216 阅读 · 0 评论