kali linux渗透攻击基于漏洞工具Metasploit

已于 2023-06-04 10:18:37 修改
阅读量810 收藏 29
点赞数 5
文章标签: linux 运维 安全
于 2023-05-25 10:10:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoma920/article/details/130860294
版权

章节目录

本章节是基于漏洞工具Metasploit做的

该文章只提供学习,禁止做违法的事情,任何后果与作者无关

1, 依据《刑法修正案(七)》第9条增的《刑法》第 285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。

2,第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

3,刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

什么是Metasploit

Meterpreter是一个Metasploit有效载荷,它提供了一个交互式shell,攻击者可以在受害者系统上使用和执行代码。它使用内存中 DLL 注入进行部署。这允许Meterpreter完全部署在内存中,并且不会向磁盘写入任何内容。没有新的进程,因为Meterpreter被注入到受影响的进程中。它也可能转移到其他操作流程。因此,Meterpreter的法医足迹非常小。

Meterpreter功能

Meterpreter为您提供了大量选项供您探索。您可以通过在 meterpreter 控制台中键入“帮助”来获取命令。您可以使用 Linux 的基本导航命令导航受害计算机。您还可以将一些文件下载或上传到受害者系统。有一个搜索选项可以使用您想要的关键字搜索受害者机器:
您可以使用该命令列出在受害计算机中运行的进程。有一个选项可以查看托管计量器的进程的 PID

渗透环境

使用Kali Linux2022.1进行演示操作

目标靶机:靶机(Windows7 64位 永恒之蓝);靶机(32位Windows 7,安装了Easy File Sharing HTTP Server)

软件:Msfvenom、Msfconsole(Kali Linux系统内置)

7.1 Metasploit的基础

1、Metasploit启动的三种方法:

(1)菜单进入
请添加图片描述
(2)工具栏进入
请添加图片描述
(3)命令行进入
请添加图片描述

2、Metasploit的常用模块:

(1)exploit(漏洞渗透模块)

(2)payload(攻击载荷模块)

(3)auxiliary(辅助模块)

(4)post(后渗透攻击模块)

3、帮助h

最低0.47元/天 解锁文章
20210308020 马翔
关注
kali linux渗透测试之漏洞扫描
heike_Ch的博客
06-15 1221
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
热门推荐
时光途径
06-06 1万+
Material:        Computer         VMware 12        Kali Linux.ISO        InternetFirst:    Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...
CVE-2023-32233 (LINUX内核权限提升漏洞
最新发布
m0_65354386的博客
07-06 1500
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞
利用Kali Linux工具初步探索漏洞示例:透视安全测试的艺术
Kali与编程
04-10 389
无论是信息收集阶段的Nmap,还是漏洞探测阶段的Nessus和OpenVAS,亦或是Web应用安全审计的ZAP和Burp Suite,以及漏洞利用阶段的Metasploit,均能帮助我们从不同角度和层面发现、验证并利用漏洞。这条命令将进行TCP SYN扫描(半开放扫描,不易被防火墙拦截),执行操作系统指纹识别,并忽略目标主机的Ping检查,直接进行扫描。本文将通过具体的示例,详细介绍如何利用Kali Linux中的部分工具进行漏洞探索,以展现其在安全测试中的价值和实用性。一、信息收集阶段:Nmap扫描。
利用Linux下DDOS工具tfn2k进行DDOS攻击试验
qq_43678263的博客
08-20 2464
利用Linux下DDOS工具tfn2k进行DDOS攻击试验
Kali Linux渗透基础知识整理(三):漏洞利用
weixin_34056162的博客
08-05 932
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Frame...
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1568
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统安全性进行评估。 6. 渗透测试的优势 渗透...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2904
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Kali Linux 漏洞利用工具metasploit 教程
Sumarua的博客
07-27 2703
文章目录Kali Linux 漏洞利用工具metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
Kali Linux —— 漏洞分析工具
2301_81307082的博客
01-11 564
Kali工具箱为渗透测试提供强力支持,Cisco-torch和Cisco Global Exploiter专注于扫描与利用Cisco路由器漏洞。简洁命令行操作,轻松指定目标IP,实现大规模扫描和漏洞探测。Kali,网络安全的卫士,助你深入防线,保护数字空间。渗透测试、黑客攻防,Kali是你不可或缺的利器。
Kali安全渗透测试实践教程】第5章 漏洞利用
小原的博客
08-06 861
Kali安全渗透测试实践教程】第5章 漏洞利用
KaliLinux 进攻工具大合集(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-12 1642
Recon-ng是一个基于Web的侦察框架,使用Python编写。首先,你需要安装Recon-ng,可以通过克隆其GitHub仓库或使用包管理器安装。启动Recon-ng后,通过workspaces create [工作区名称]创建一个新的工作区,以隔离不同的侦察项目。使用marketplace search搜索可用的模块。找到需要的模块后,使用marketplace install [模块路径]安装模块。加载模块后,使用options set [选项] [值]配置模块所需的选项,如目标域名等。
Kali Linux中的十大WiFi攻击工具介绍
weixin_72849553的博客
12-23 2962
oclHashcat不是一个专门用于Wifi破解攻击工具,它不包括在Kali Linux中,但它可以在使用GPU时非常快速地对捕获的握手数据包进行暴力破解和字典攻击。使用带有oclHashcat的GPU,而不是带有Aicrack-ng的CPU,因为这样可以加快破解密码的过程。相反,Macchanger是一个非常小的实用程序,可以用来欺骗你的MAC地址到一个随机的MAC地址,或者你可以指定为你自己想指定的。它将捕获WPA握手数据包,自动取消对进行连接的客户端的身份验证,欺骗你的MAC地址并安全的破解密码。
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6862
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用非常简单,以至于你只需要找到一个目标,多次单击鼠
使用Metasploit实现渗透攻击
2201_76043604的博客
06-24 1168
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
CVE-2017-11882漏洞利用(kali虚拟机开后门)
weixin_44279850的博客
12-27 1937
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

20210308020 马翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值