kali 单元07 渗透攻击

已于 2023-05-25 09:30:18 修改
阅读量318 收藏 3
点赞数 2
文章标签: 网络 安全 linux
于 2023-05-24 14:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoma920/article/details/130845586
版权

目录

本章节是基于漏洞工具Metasploit做的

渗透环境

7.1 Metasploit的基础

7.3 使用Metasploit对操作系统发起攻击 

7.4 使用Metasploit对软件发起攻击

7.5使用Metasploit对客户端发起攻击

7.5.1 使用Metersploit对客户端发起攻击

7.5.2 利用HTA文件进行渗透攻击

7.5.3 使用宏病毒进行渗透攻击

7.5.4 使用browser_autopwn2模块进行渗透攻击

本章节是基于漏洞工具Metasploit做的

该文章只提供学习,禁止做违法的事情,任何后果与作者无关

1. 依据《刑法修正案(七)》第9条增的《刑法》第 285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金

2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

3.刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

渗透环境

使用Kali Linux2022.1进行演示操作

目标靶机:靶机(Windows7 64位 永恒之蓝靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)

软件:Msfvenom、Msfconsole(Kali Linux系统内置)

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单

(2)工具栏

(3)命令行

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

(2)payload(攻击载荷模块)

(3)auxiliary(辅助模块)

(4)post(后渗透攻击模块)

3、帮助help

 

4、命令几个种类:

(1)核心命令core command

(2)模块命令module command

(3)任务命令job command

(4)资源命令resource script command

(5)数据库后台命令database backed command

(6)登录凭证后台命令credentials backed command

7.2 Metasploit的基本命令

最常用的几个命令:

(1)show 显示

(2)search 搜索

(3)use 使用(某模块)

7.3 使用Metasploit对操作系统发起攻击 

实验环境:填写如下IP地址

Kali 2主机IP:    192.168.17.134                

靶机(64位windows 7,永恒之蓝靶机)IP:      192.168.17.128                 

1、使用metasploit的smb_ms17_010检测脚本,确定目标系统是否存在ms17_010漏洞。

(1)启动metasploit

命令:msfconsole

最低0.47元/天 解锁文章
20210308020 马翔
关注
基于word文档的客户端渗透(简单易懂,小白可学)
qq_62803993的博客
01-26 369
VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。
kali渗透-7-advanced exploitation
qq_40621853的博客
05-21 617
In this chapter we will cover: Searching Exploit-DB for a web server’s vulnerabilities Exploiting Heartbleed vulnerability Exploiting XSS with BeEF Exploiting a Blind SQLi Using SQLMap to get database information Performing a cross-site request forgery att
[Kali]--攻击PDF漏洞
wwxxee
11-06 1088
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
Kali常见攻击手段_kali攻击
最新发布
分享Python知识
11-17 4933
Kali常见攻击手段_kali攻击
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 4106
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
【Metasploit渗透攻击详解】 Metasploit是一个广泛使用的开源渗透测试框架,它为安全研究人员和道德黑客提供了大量工具和资源,以便模拟攻击并评估网络安全。Metasploit框架由Rapid7公司维护,并且在Kali Linux这个...
Linux_Kali网络渗透测试学习笔记总结(三)】服务枚举
数据库爆破专家的博客
04-27 2278
网络渗透测试(二):服务枚举 服务枚举是一种数据采集工作,用于获取目标主机开放端口,操作系统和网络服务等有关信息 端口扫描,及其端口扫描工具所支持的扫描类型 端口扫描工具 枚举Windows系统SMB服务的扫描工具 枚举SNMP服务的扫描工具 枚举虚拟专用网络(Virtual Private Network)的扫描工具 目标枚举的目的是最大程度地收集目标主机的网络服务信息,为我们后续阶段的识别...
Kali Linux的Web应用渗透测试】:OWASP Top 10的实战演练
为了防御潜在的网络攻击,掌握渗透测试的基础知识和技能至关重要。渗透测试是一种安全评估过程,旨在发现并利用应用程序的安全漏洞。本章将为您揭开Web应用安全渗透测试的神秘面纱,从基础知识入手,为您打下坚实...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1389
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现(kali渗透测试之主动信息收集2——三层发现(pi...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Kali Linux进行恶意代码分析
沐尘而生的博客
08-28 396
我们选择了一个恶意样本,并使用Kali Linux中的一些工具进行静态和动态分析。查看了文件属性、提取了样本中的字符串,以及反汇编查看了其汇编代码。然后使用了系统调用监视工具。
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Liu_Bruce的博客
05-15 1200
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。 实 验 环 境 攻击机:Linux kali 5.10.0 IP
Office(word)渗透攻击实战案例
Goallegoal的博客
05-02 1286
Office(word)渗透攻击实战案例 MS10-087 如果用户打开或预览特制的RTF电子邮件,则最严重的漏洞可能允许远程执行代码。成功利用这些漏洞中的任何一个的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 低版本的word版本会出现RTF文件漏洞。 攻击复现 msf > search ms10...
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 1992
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
Kali渗透测试:使用Word宏病毒进行渗透攻击
Liu_Bruce的博客
05-14 4621
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6930
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
KaliKali在线安装详细教程【全】
热门推荐
Cappuccino Blog
09-09 5万+
Kali在线安装详细教程
Metasploit——客户端渗透
m0_62063669的博客
08-10 1233
2.社会工程学:骗取敏感信息,诱使目标执行含有漏洞利用代码的DOC、PDF等Payload。生成这个payload,就要生成一个安卓系统上可用的安装包文件,比如说一个.apk的安装包。目标访问恶意网站,漏洞利用代码会执行,进一步执行payload,然后反弹shell。在创建的宏里粘入Payload第一部分的VBA代码。1.含有漏洞利用代码的WEB站点:利用客户端漏洞。只要目标客户端执行制作的exe文件,就可获得目标shell。由Jjiktezjhl到最后。4. 利用Flash漏洞执行payload。....
msf rhosts设置文件_windows下打造漂亮的msf
weixin_39657575的博客
11-25 277
windows安装kali子系统首先需要在windows下安装kali子系统。打开windows设置,选择更新和安全 ====> 开发者选项,选择开发人员模式。接着打开控制面板 ====> 程序 ====> 启用或关闭Windows功能,勾选适用于Linux的Windows子系统然后打开Microsoft Store 搜索 kali 或者 ubuntu都可以安装完成后会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

20210308020 马翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值