经典示范攻击 - 指定攻击

已于 2023-07-09 10:58:21 修改
阅读量53 收藏
点赞数
分类专栏: Kali+Python 文章标签: 网络 数据库 服务器 Linux python
于 2023-07-03 09:34:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131509528
版权

经典示范攻击 - 指定攻击

目录

  1. 指定攻击
  2. 自动在线攻击
  3. 离线攻击
  4. 传递Hash值
  5. 提权
  6. 后渗透攻击阶段

在这里插入图片描述

Nessus介绍

image-20230701133408014

Nessus官方网站

https://www.tenable.com

image-20230701133620517

申请Nessus激活码

https://www.tenable.com/products/nessus/activation-code

image-20230701133831974

image-20230701134020785

找到适当的操作系统并且下载

https://www.tenable.com/downloads/nessus

image-20230701134130607

安装Nessus

查看下载

image-20230701134322769

安装Nessus

image-20230701134339790

启动Nessus

安装完成后启动Nessus:

#/etc/init.d/nessusd start

image-20230701134510023

查看服务

image-20230701134531527

第一次登陆,并且初始化账号

https://127.0.0.1:8834

image-20230701134714278

选择版本输入激活码

image-20230701134802190

第一次登陆

https://127.0.0.1:8834

image-20230701134951694

新建扫描

image-20230701135038484

image-20230701135422282

image-20230701214833721

image-20230701215034659

高级扫描

image-20230701215127564

使用Nessus扫描目标主机Windows 2003

image-20230701215156202

开始扫描

image-20230701215323068

查看扫描结果

image-20230701215343819

查看高危漏洞

image-20230701215411532

Metasploit

经Nessus扫描,我们可以利用目标主机上的 **ms03_026**漏洞发起攻击。

首先进入msfconsole,然后查找**ms03_026**相关模块:

image-20230701215546546

image-20230701215654551

这是一个**exploit模块,因此,我们可以利用它上传payload**到目标机器上。

加载该模块:

image-20230701220751201

查看可以使用的攻击载荷

image-20230701220837323

设置攻击载荷

windows/meterpreter/reverse_tcp 是最常用的**payload**,它让被攻击主机主动与Kali建立TCP会话,让我们能够做很多有趣的事情。

image-20230701220908142

查看需要配置的选项(Required是必须要配置的选项)

image-20230701221107515

Metasploit

设置选项:

image-20230701221135175

查看该模块适用的操作系统:

image-20230701221238501

设置target

image-20230701221452116

*由于show options看到的默认值就是target 0,所以实际上这里并不需要设置target

exploit发起攻击

image-20230701221637646

成功渗透,并且将meterpreter上传到目标机器上。

使用background挂起会话

image-20230701221948703

会话挂起后,使用*session + ID **可再次进入会话

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备...
X-Scan
04-04
功能简介: <br> 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用...
经典攻击示范.提权-后渗透阶段
辉小鱼的博客
07-03 60
MS14-068受影响的软件(操作系统)1受影响的软件(操作系统)2受影响的软件(操作系统)3受影响的软件(操作系统)4受影响的软件(操作系统)5MS14-068​ 攻击者可以使用此漏洞来**将未授权的域用户账户升级到域管理员账户**。成功利用此漏洞的攻击者可以模拟域内的任何用户(包括域管理员),并加入任何组。通过冒充域管理员,攻击者可以安装程序;查看、更改或者删除数据;或者在任何加入域的系统上创建新账户。​ 经过身份验证的与用户可以向发送伪造的票证,声明用户是域管理员。
Java防范彩虹表攻击-自定义摘要产生
qq_44717657的博客
09-28 547
Java对生成的摘要做简单的矩阵变换以及字符替换,预防彩虹表攻击的简单实现
启发式防御大模型越狱攻击
HUANGXIN9898的博客
07-08 560
在本文中,我们来分析、复现几个典型的启发式的防御工作,用于防御面向大语言模型的越狱攻击
Kali Linux-SET社会工程学攻击
热门推荐
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
电子商务交易平台协议(示范协议).pdf
12-25
本文将详细解读一份名为“电子商务交易平台协议”的示范协议,这份协议旨在规范零售商(甲方)与供应商(乙方)在电子商务环境下的业务往来。协议的主要内容包括电商平台的使用、使用要求、使用环境、相关费用的支付...
电子商务交易平台协议(协议示范文本).pdf
12-21
1. 乙方需准备能上网的计算机和指定系统维护人员,并遵循手册要求。 2. 甲方提供用户名和密码,乙方需更改初始密码并保护好用户信息。 **四、相关费用的支付** 1. 系统开通费在签署协议时一次性支付。 2. 每个季度...
单兵战斗动作示范作业教(学)案示例.doc
10-10
1. 利用地形的军事意义:在单兵战斗中,利用地形是至关重要的,因为它能够帮助士兵在战场上有效地隐蔽自己,避免敌方火力的直接打击,同时还能提供射击依托,增强攻击能力。这关系到士兵的生存能力和战斗效率。 2. ...
MarkTool之TCP服务端
Qt学视觉
07-24 229
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 798
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
某企业网络服务器规划与设计
cj13106811623的博客
07-22 1049
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
网络编程套接字socket
安权_code的博客
07-23 905
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1081
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 893
DNS概述。
如何保护你的网络安全?
m0_70655343的博客
07-15 1073
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
通信原理-思科实验五:家庭终端以太网接入Internet实验
最新发布
sinat_39522506的博客
07-24 274
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
网络编程中的TCP和UDP
小森的博客
07-21 1328
TCP( Transmission control protocol )即传输控制协议,是一种面向连接、可靠的数据传输协议,它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。面向连接:数据传输之前客户端和服务器端必须建立连接可靠的:数据传输是有序的 要对数据进行校验Socket的英文原义是“孔”或“插座”,网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
go-plugin 示范
06-01
好的,以下是一个简单的Go-Plugin示范: 首先,我们需要定义一个简单的插件接口: ```go package main type Plugin interface { Run() } ``` 然后,我们编写一个实现了该接口的插件: ```go package main ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值