KaLi Linux渗透攻击

已于 2023-06-12 15:14:28 修改
阅读量3.3k 收藏 57
点赞数 7
文章标签: linux
于 2023-06-12 14:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64531675/article/details/131112834
版权

目录

一、 Metasploit的基础

1、Metasploit启动的三种方法:

2、Metasploit的常用模块:

二、 使用Metasploit对操作系统发起攻击

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

2、查找针对MS17_010漏洞的渗透模块

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

4、启动模块

5、控制目标主机

三、使用Metasploit对软件发起攻击

1、查找与EasyFileSharing有关的渗透模块

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

3、在目标靶机启动Easy File Sharing.

4、到kali中查看,会话成功建立了!

四、使用Metersploit对客户端发起攻击

1、查找与Adobe Flash Player有关的渗透模块

2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。

 3、在目标靶机中访问该网址

4、到kali中查看,会话是否建立? 

五、利用HTA文件进行渗透攻击 

1、查找与Adobe Flash Player有关的渗透模块

2、载入exploit/windows/fileformat/office_word_hta渗透模块,查看需要设置的参数并进行设置,启动模块。

3、渗透目标靶机

六、 使用宏病毒进行渗透攻击

1、(kali主机)使用msfvenom命令生成一个VBA类型的被控端 

2、(32位Windows 7)制作可以使用的宏文件

3、(kali主机)启动主控端并进行相关设置

4、将该木马文件发送给目标靶机(我们在靶机中制作,不需要发送),靶机中打开该文件,里面的恶意HTA文件夹就会执行。

5、将meterpreter附加到其他不会结束的系统进程上

6、在目标靶机上安装一个永久性的后门文件

7、清除日志

七、使用browser_autopwn2模块进行渗透攻击

1、查找与autopwn有关的渗透模块

2、载入auxiliary/server/browser_autopwn2渗透模块,查看需要设置的参数并进行设置,启动模块。

3、在目标靶机中访问该网址

 4、到kali中查看,会话是否成功建立?

八、总结

一、 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单         

 (2)工具栏

 (3)命令行

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

(2)payload(攻击载荷模块)

(3)auxiliary(辅助模块)

(4)post(后渗透攻击模块)

二、 使用Metasploit对操作系统发起攻击

实验环境:填写如下IP地址

Kali 2主机IP:  192.168.17.132    

靶机(64位windows 7,永恒之蓝靶机)IP: 192.168.17.129      

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

 

 

(2)加载smb_ms17_010检测脚本

(2.1)对目标主机进行扫描  

2、查找针对MS17_010漏洞的渗透模块

 

3、载入ms17_010_eternalblue渗透模块,查看需要设置的参数并进行设置,启动模块。

4、启动模块

5、控制目标主机

三、使用Metasploit对软件发起攻击

实验环境:填写如下IP地址

Kali 2主机:  192.168.17.132    

靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)IP: 192.168.17.130                 

1、查找与EasyFileSharing有关的渗透模块

(1)启动Metarsploit

(2)查找与EasyFileSharing有关的渗透模块

2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。

 

 

3、在目标靶机启动Easy File Sharing.

4、到kali中查看,会话成功建立了!

最低0.47元/天 解锁文章
21计算机网络技术2班许智秀
关注
  • 7
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击渗透测试等技术。 本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心知识
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
KaliLinux渗透攻击
最新发布
lu749477932的博客
05-27 790
每一个模块对应着一个漏洞,发现了目标的漏洞之后,我们无须知道漏洞是如何产生的,甚至无须掌握编程技能,只需要知道漏洞的名字,然后执行对应的漏洞渗透模块,就可以实现对目标的入侵。随后,这个框架在2004年的Black Hat Briefings会议上备受关注,Soonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠标左键就可以完成渗透,一切就和电影里面演的一样酷。鉴于漏洞开发的复杂度较大,我们在学习的过程中选择了使用前人已经写好的针对漏洞的渗透模块。
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
kali Linux命令大全
qq_41814777的博客
10-15 2万+
Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpu...
Kali Linux渗透测试技术详解_渗透测试入门
A_991128a的博客
06-05 1443
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
KaliLinux安全渗透教程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
【干货】Kali Linux渗透基础知识大全,零基础入门必看!
hack0919的博客
06-08 2598
有人觉得黑客霸气外漏,动动手指就能控制外界的一切。也有人觉得黑客是专门窃取别人信息的,不干啥好事。先不管黑客这个职业好不好,我们了解黑客,除了觉得很cool,还可以防止自己的信息被泄露。今天我们就来跟大家分享一下简单又好操作的渗透神器——kali linux
如何使用kali来入侵(渗透)一台windows
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
kalilinux渗透流程(一)
qq_59950255的博客
03-10 8598
OSINT:指通过公共资源,进行信息的收集,通常分为主动攻击类(比如,端口信息,内网结构,等),被动防御类(比如常见的安全漏洞,代码规范等) 被动侦察:指不与渗透目标发生直接接触,通过OSINT收集信息 whois域名查询(顺道复习域名分类,.com,.cn等为顶级域名,xx.com为二级域名,xxx.xxx.com为三级域名) 输入whois + 查询域名进行查询 也同通过此连接,访问查询的web界面 通过输入网址,并在控制器网络里查看 可以看出发包情况 可以看出po..
kali】metasploit渗透测试工具使用教程
Kris__zhang的博客
06-23 8811
metasploit概述 是一款开源的安全漏洞检测工具,它可以帮助网络安全和IT专业人士识别安全性问题,验证漏洞的解决措施,从而完成对目标的安全性评估 该工具包括了 智能开发,代码审计,web应用程序扫描和社会工程等各项功能 什么是metasploit 可以用来发现漏洞,利用漏洞,提交漏洞,并实施攻击,用户可以从其他 漏洞扫描程序导入数据,基于漏洞主机的详细信息来发现可攻击漏洞 模块按照不同用途可分为7中类型,分别是Exploits(渗透攻击模块),Auxiliary(辅助模块),Post(后渗透攻击模块
kali常用命令总结
li1136594919的博客
03-21 2862
有时候突然就想不起来kali一些工具的命令,放在这有时间多看几次。个人向,若有错误,请大见谅。
kali渗透之从0到root的操作系统渗透全过程
m0_56988395的博客
12-02 2361
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3961
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透; 安全渗透所需的工具; Kali Linux简介; 安装Kali LinuxKali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值