KaLi Linux渗透攻击

已于 2023-06-12 15:14:28 修改
阅读量4.1k 收藏 59
点赞数 7
文章标签: linux
于 2023-06-12 14:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64531675/article/details/131112834
版权
本文详细介绍了如何使用Metasploit进行渗透攻击,包括操作系统和软件的攻击方法,涉及smb_ms17_010漏洞、EasyFileSharing、Adobe Flash Player等,并利用宏病毒和browser_autopwn2模块进行攻击。通过实际操作步骤,展示了Metasploit的启动、模块选择、参数设置及攻击实施过程。
摘要由CSDN通过智能技术生成

目录

一、 Metasploit的基础

1、Metasploit启动的三种方法:

2、Metasploit的常用模块:

二、 使用Metasploit对操作系统发起攻击

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

2、查找针对MS17_010漏洞的渗透模块

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

4、启动模块

5、控制目标主机

三、使用Metasploit对软件发起攻击

1、查找与EasyFileSharing有关的渗透模块

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

3、在目标靶机启动Easy File Sharing.

4、到kali中查看,会话成功建立了!

四、使用Metersploit对客户端发起攻击

1、查找与Adobe Flash Player有关的渗透模块

2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。

 3、在目标靶机中访问该网址

4、到kali中查看,会话是否建立? 

五、利用HTA文件进行渗透攻击 

1、查找与Adobe Flash Player有关的渗透模块

2、载入exploit/windows/fileformat/office_word_hta渗透模块,查看需要设置的参数并进行设置,启动模块。

3、渗透目标靶机

六、 使用宏病毒进行渗透攻击

1、(kali主机)使用msfvenom命令生成一个VBA类型的被控端 

2、(32位Windows 7)制作可以使用的宏文件

3、(kali主机)启动主控端并进行相关设置

4、将该木马文件发送给目标靶机(我们在靶机中制作,不需要发送),靶机中打开该文件,里面的恶意HTA文件夹就会执行。

5、将meterpreter附加到其他不会结束的系统进程上

6、在目标靶机上安装一个永久性的后门文件

7、清除日志

七、使用browser_autopwn2模块进行渗透攻击

1、查找与autopwn有关的渗透模块

2、载入auxiliary/server/browser_autopwn2渗透模块,查看需要设置的参数并进行设置,启动模块。

3、在目标靶机中访问该网址

 4、到kali中查看,会话是否成功建立?

八、总结

一、 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单         

 (2)工具栏

 (3)命令行

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

(2)payload(攻击载荷模块)

(3)auxiliary(辅助模块)

(4)post(后渗透攻击模块)

二、 使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址

Kali 2主机IP:  192.168.17.132    

靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.17.129      

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

 

 

(2)加载smb_ms17_010检测脚本

(2.1)对目标主机进行扫描  

2、查找针对MS17_010漏洞的渗透模块

 

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

4、启动模块

5、控制目标主机

三、使用Metasploit对软件发起攻击

实验环境:填写如下IP地址

Kali 2主机:  192.168.17.132    

靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.17.130                 

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

(2)查找与EasyFileSharing有关的渗透模块

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

 

 

3、在目标靶机启动Easy File Sharing.

4、到kali中查看,会话成功建立了!

最低0.47元/天 解锁文章
21计算机网络技术2班许智秀
关注
kali渗透攻击
liuxia6的博客
04-17 1340
渗透测试方法:渗透测试通常包括信息搜集、漏洞扫描、漏洞利用、权限提升和持久性等步骤。通过这些步骤,黑客可以深入了解目标系统的漏洞和弱点,从而进行攻击。常见的渗透攻击手段:常见的渗透攻击手段包括SQL注入、跨站脚本攻击、DDoS攻击、社会工程学攻击等。黑客可以利用这些手段对目标系统进行攻击,获取敏感信息或者破坏系统。预防渗透攻击的方法:为了防止渗透攻击,组织可以采取一系列的安全措施,包括加强系统的安全性、定期进行安全检查、加强员工的安全意识等。通过这些方法,可以有效地防止渗透攻击的发生。
Kali渗透攻击
m0_64091527的博客
05-31 2018
kali渗透攻击
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 4659
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
Ubuntu安装教程(非常详细)从零基础入门到精通,看完这一篇就够了_
m0_59598029的博客
08-20 5259
很多小伙伴在Ubuntu的安装上总会有疑问,今天就来给小可爱们来一套完整的Ubuntu快速安装教程
如何使用kali来入侵(渗透)一台windows
最新发布
HUANGXIN9898的博客
10-08 1364
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali linux 渗透测试初级教程》免费下载
weixin_33976072的博客
03-16 874
Kali Linux系列教程是在51cto上售卖的入门教程,售价100元。每天都有很多网友找我要全部教程,也有人偷偷的录制了教程。索性公开出来,如果您觉得还可以的话,希望可以选择发个小红包或者转发 获取视频教程的信息给你 的好友,让更多人加入进来,以激励我制作更多更好的教程免费奉献给大家。在此谢过! 获取方法的流程: 1.关注我的个人公众号: 2.点击“kali免费教程”菜单 3.按照...
Kali Linux安全渗透教程
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1686
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 885
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
Kali Linux安全渗透教程(内部资料)
01-26
Kali Linux安全渗透教程(内部资料)
Kali Linux安全渗透教程新手版
01-12
渗透测试的好工具!!详细讲解kali系统中的各种渗透测试工具的使用方法,很实用。
利用Kali Linux进行一些简单可操作的攻击
qq_43678263的博客
03-31 1万+
利用Kali Linux进行一些简单可操作的攻击 文章目录一、arp欺骗断网二、内网DDOS三、Metasploit木马远控四、SQL注入 一、arp欺骗断网 arpspoof -i eth0 -t+IPV4+网关 要确认IP转发功能的状态,可以查看/proc文件系统, 使用下面命令: cat /proc/sys/net/ipv4/ip_forward 如果上述文件中的值为0,说明禁止进行IP转发; 如果是1,则说明IP转发功能已经打开。 要想打开IP转发功能, 可以直接修改上述文件: echo 1 &
KaliLinux渗透攻击
lu749477932的博客
05-27 959
每一个模块对应着一个漏洞,发现了目标的漏洞之后,我们无须知道漏洞是如何产生的,甚至无须掌握编程技能,只需要知道漏洞的名字,然后执行对应的漏洞渗透模块,就可以实现对目标的入侵。随后,这个框架在2004年的Black Hat Briefings会议上备受关注,Soonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠标左键就可以完成渗透,一切就和电影里面演的一样酷。鉴于漏洞开发的复杂度较大,我们在学习的过程中选择了使用前人已经写好的针对漏洞的渗透模块。
Kali Linux 内网渗透教程 - ARP欺骗攻击 | 超详细
热门推荐
serendipity_cat的博客
01-29 1万+
Kali Linux初阶内网渗透教程ARP欺骗开始实验一、将Kali Linux桥接至局域网二、扫描局域网内主机三、进行ARP欺骗四、如何防御ARP攻击 更新时间:2021年1月29日 本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负 安装Kail Linux&配置软件源 ARP欺骗 ARP(地址解析协议AddressResolution Protocol) 根据IP地址获取MAC地址的TCP/IP协议 局域网内A主机向B主机发送报文时会查询本地的ARP缓存表,当找
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值