网络渗透系列(二)Kali最强渗透工具- metasploit以及Windows永恒之蓝漏洞(全程干货、火爆连载更新中...)

本文介绍了如何在KaliLinux上使用Metasploit进行网络安全教学,包括如何获取管理员权限和启动msfconsole。特别提到2017年的永恒之蓝漏洞及其引发的Wannacry勒索病毒影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        今天开始专注更新网络安全领域的干货知识,本教程仅限于网络安全教学,严禁用于非法途径。若读者通过此教程学习过后作出任何危害网络安全的事情,一律与本教程无关。

       metasploit是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit让复杂的漏洞攻击流程变的非常简单,经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。

        下面开始正式的学习。

        首先,开启我们之前安装的Kali操作系统,点击红框开启此虚拟机,无需多余操作耐心等待开机即可。

开机后,点击红色剪头指向的图标开始终端,也可以 Ctrl+Alt+T 同时按下进行开启。

打开命令行后,出现以下界面,Ctrl、Fn、+  可以增大字号,反之减小字号,读者可自行调节。

因为Kali进入时以普通用户身份进入,因为我们要使用metasploit这个特殊工具,所以要切换到管理员权限。输入 sudo  su 出现以下画面。

输入密码 kali 即可,很多读者疑惑为什么看不到输入的,这是因为Kali官方为了保护用户信息,进行了隐藏,大家正确输入,按下回车,会出现以下画面。

输入 msfconsole 启动我们今天的工具,如下图耐心等待即可。

启动成功后如下图所示,Ctrl+Z 结束运行。到这里已经击败了百分之六十的人,继续坚持学习,下一期正式讲解使用它利用漏洞攻击Windows。

        而我们今天说的漏洞正是永恒之蓝,永恒之蓝是指2017年4月14日晚,黑客团体公布一大批网络攻击工具,其中包含“永恒之蓝”工具,它利用Windows系统的SMB漏洞可以获取系统最高权限。基于永恒之蓝漏洞的wannacry勒索病毒使得中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,正如下图的样子。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值