渗透测试之CentOS 6.7靶机实验

最新推荐文章于 2023-08-20 11:10:03 发布
最新推荐文章于 2023-08-20 11:10:03 发布
阅读量4k 收藏 50
点赞数 6
分类专栏: Kali渗透测试 文章标签: 渗透测试 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/89418366
版权

一、实验环境

测试机:Kali

靶机:CentOS 6.7

两台虚拟主机需在同一局域网中。

二、实验步骤

一)主动信息收集

1、主机发现

nmap 192.168.247.0/24 -sn       //-sn  只做主机发现,不做端口扫描

2、端口扫描,发现只有22号端口开放

nmap -sS 192.168.247.140 -p 1-65535 --open

3、版本信息

命令一、nmap -sT 192.168.247.140 -p 22 –script=banner.nse

命令二、nmap -sV -T4 -p 22 192.168.247.140

4、操作系统识别

nmap 192.168.247.140 -O

二)开放端口使用(22)

1、SSH密码爆解

命令一、hydra -L 用户名字典 -P 密码字典 目标IP ssh(由于版本问题,失败,但方法正确)

命令二、medusa -M ssh -h 192.168.247.140 -U user.txt -P pass.txt -t 6

得到远程登录目标主机的账号和密码(rootÿ

最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
Linux文件系统与日志分析
weixin_53496478的博客
02-08 310
本章结构 inode与block 硬链接与软链接 恢复误删除的文件 分析日志文件 inode和block概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是"扇区",每个扇区存储512字节 block(块) 连续八个扇区组成一个 block(4K) 是文件存取的最小单位 inode(索引节点) 中文译名为"索引节点",也叫i节点 用于存储文件元信息 文件数据包括实际数据与元信息(类似文件...
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
入侵检测与防御——kali+CentOS 7+apache2+php5.4+mariadb
最新发布
Mydyzdy_的博客
08-20 549
本文为入侵检测与防御课程的期末实验报告。希望自己的实验可以为后续学者做参考。
协议攻击(二)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-02 2267
HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒绝服务攻击DoS。 Slow headers(也称slowloris):Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等
kali中使用ssh证书通过ssh登录到CentOS7中
m0_53499553的博客
04-08 2244
kali中申请私钥和公钥,执行命令:ssh-keygen -t rsa 上面的那个申请公钥和私钥的过程中,Enter passphrase选项和Enter same passphrase again选项是用来设置密码短语的,就是如果你想要在使用证书之前需要输入密码的话,可以去输入设置一下,如果不设置的话,这个密码短语是默认为空的,也就是不使用密码短语,一般情况下,我们在使用这个证书登录的时候是不去设置这个密码短语的 在执行完上面的命令之后,在kali中的/root/.ssh目录下面会多出两个文件,一个
Centos6.7 ISO
03-10
【标题】"Centos6.7 ISO" 是一个操作系统发行版的ISO镜像文件,它属于CentOS系列,版本号为6.7CentOS是一个基于Linux的开源操作系统,其名称是Community ENTerprise Operating System的缩写。该版本6.7CentOS 6...
centos6.7 镜像百度网盘链接.txt
05-16
CentOS-6.7.iso
Centos6.7系统安装MySQL5.7总结
09-28
Centos6.7系统安装MySQL5.7总结 本资源总结了在Centos6.7系统中安装MySQL5.7的步骤,包括下载和安装MySQL软件包,创建数据库仓库目录,新建MySQL用户和组,修改目录属有者,配置参数,修改系统配置文件,启动MySQL...
centos6.7安装jdk
05-18
### CentOS 6.7 安装 JDK 1.8 的详细步骤 在 CentOS 6.7 上安装 JDK 1.8 是一项常见的任务,对于运行 Java 应用程序至关重要。以下是从连接到服务器到验证安装的整个过程: #### 1. 连接到 CentOS 服务器 首先,...
kalikali暴力破解工具-hydra
Kris__zhang的博客
05-13 1万+
简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra的使用 使用方法:hydra <参数> <IP地址> <服务名> 帮助命令:hydra -h //查看基本用法 hydra参数 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9912
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
ssh暴力破解
有小小的远大抱负
04-25 1386
这里因为演示环境,直接输入几个简单的密码字符到test里面。最终可以看到暴力破解密码成功,密码是123456。下一步使用medusa进行暴力破解。
Kali渗透基础》07. 弱点扫描(一)
学习学习学习......
07-07 373
漏洞发现(Exploit-DB、searchsploit、nmap)、漏洞管理、弱点扫描类型、漏洞基本概念(CVSS、CVE、OVAL、CCE、CPE、CWE、SCAP、NVD)、漏洞管理、扫描结果分析。
小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7162
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
CISP-PTE-centos6靶机教程
飞花舞者的博客
02-04 1519
CISP-PTE中centos靶场,小白训练复习拿来练手。
Centos7安装并配置DVWA渗透测试环境(靶场)
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
渗透测试】--- scp命令简介
qq_43168364的博客
01-01 851
1、作用 scp命令用于Linux之间复制文件和目录,scp是secure copy的缩写,scp是Linux系统下基于ssh登录进行安全的远程文件拷贝命令。scp是加密的,rcp是不加密的。 2、使用方法 scp [可选参数] file_source(源) file_target 3、常用命令 本地机器:kali(192.168.15.129) 远程机器: 复制本地文件到远程 scp ...
Kali利用medusa破解CentOS7的root密码
路~可以走过
06-09 3572
1.扫描IP地址,查看有哪些开放的端口 root@kali:~# nmap -Pn 172.25.0.12 Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-09 11:36 CST Nmap scan report for 172.25.0.12 Host is up (1.0s latency). Not shown: 999 clos...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值