Kali中常用渗透测试操作

最新推荐文章于 2025-07-09 15:31:18 发布

Adlered

最新推荐文章于 2025-07-09 15:31:18 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： note 文章标签： kali metasploit

本文链接：https://blog.youkuaiyun.com/YiLiXiaoHuiChen/article/details/87980948

note 专栏收录该内容

66 篇文章

订阅专栏

本文详细介绍在Kali Linux环境下进行渗透测试的操作流程，包括利用Metasploit进行目标靶机的渗透，使用hashdump和ophcrack破解Windows用户账户密码，以及通过getgui和注册表修改实现远程桌面连接的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Kali中常用渗透测试操作

Windows用户账户通过彩虹表破解

在Metasploit使用指定方法渗透目标靶机；
在Metasploit使用命令hashdump宕出目标计算机的所有用户名和加密后的密码；
在Kali中使用命令ophcrack然后进行相应操作。

使用Metasploit后的远程桌面连接

方法一：getgui

在metasploit中输入命令“run getgui -e”

方法二：修改注册表

在cmd中输入：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

添加用户：

net user adler six /add

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Adlered

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

记录一次体验kali渗透工具MSF以及msfconsole命令详解

ch_ycc的博客

04-22

6820

msfconsole简称msf是一款常见的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，方便于安全人员的使用。

内网渗透测试常规操作

晚风不及你

09-11

1311

内网渗透测试常规操作1 说明2 信息收集 1 说明针对内网的常规渗透思路，简单粗暴一学就会。如违规侵权请联系我删贴哦。注意：仅作为学习和讨论使用，禁止利用其进行任何违法行为，与作者无关！ 2 信息收集 ...

参与评论您还未登录，请先登录后发表或查看评论

一文带你进入黑客的世界：Kali Linux 中的Metasploit渗透测试利器

最新发布

白帽阿叁的博客

07-09

1136

一文搞懂渗透测试：web渗透测试与黑客入侵的最大区别是什么？

我的博客

04-01

1365

从图上可以看出这里有回显，且从提示看一看出，sql代码被waf（web application firewall），这里可以知道目标使用了一种web防火墙基础，而or被替换为了sqlwaf，可以看出其防火墙代码采取的是替换策略，那么根据经验可以试试其他的关键字和关键符号，看看替换中是否存在漏洞可以利用，在sql注入中，&&、||、_下划线，单引号，双引号这些符号是非常有用的，如果这些符号被替换，那么我们可能就得另谋出路。而文件包含的利用需要用到php的伪协议相关的知识，这里我们可以试试data伪协议。

渗透测试的8个步骤（超详细），小白必看！

weixin_59191169的博客

01-23

2529

渗透测试的8个步骤（超详细），小白必看！

小白必看！渗透测试的8个步骤

K_HACK77的博客

05-27

1855

渗透测试与入侵的区别 渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安全为最终目标。入侵：通过各种方法，甚至破坏性的操作，来获取系统权限以及各种敏感信息。一般渗透测试流程 1. 明确目标 l 确定范围：测试目标的范围、ip、域名、内外网、测试账户。 l 确定规则：能渗透到什么程度，所需要的时间、能否修改上传、能否提权、等等。 l 确定需求：web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。 2. 信息收集、 ..

《kali linux 渗透测试技术详解》了解一下

好好学习，天天向上

07-25

5229

kali linux 渗透测试技术详解 渗透测试：通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个分析是从一个攻击者可能存在的位置来进行的并且从这个位置有条件主动利用安全漏洞是一个渐进的且逐步深入的过程是选择不影响业务系统正常运行的攻击方法进行测试 service apache2 start service ssh start ssh 连...

怎样用kali-liunx进行安全渗透测试？

分享只为更好的获得

09-15

1694

安全渗透，顾名思义，是为了证明网络防御按照预期计划正常运行而提供的一种机制，是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。任何系统都是存在安全漏洞的，这你不得不承认。只不过，有些漏洞不容易被发现或者发现漏洞的成本比利用它来获取利益更多，所以，外表看上去你们的系统还是很安全的。但是，越是这样我们越不能疏忽，尤其是拥有成千上万用户和数据的系统，安全渗透测试迫在眉睫。现在，市面上...

Kali渗透测试之实验环境搭建

习惯积淀的博客

06-04

1845

自己搭建实验环境既安全又利于学习虚拟机平台模拟真实网络防火墙 M0n0wall防火墙学会设置M0n0wall防火墙常用防火墙背靠背防火墙 Pfsense 有waf和防病毒，安全措施比较多 ...

ophcrack的简单用法

热门推荐

stars的博客

04-07

1万+

在做一个题时，最后的密码是经过hash加密的，就百度和查询一些大佬的博客，然后发现了一个不错的工具，当然也有对应的在线解密，适合小白，路过的大佬轻点下手，唠嗑就到这了，进入正题 1.首先网址必须得提供的啦 https://www.objectif-securite.ch/ 但是界面全是英文，对我这种英语不好的渣渣就有点扎心了看别人博主是把加密放在第一个输入框中点击go就可以得出解密解密，但是憨...

最新kali之ophcrack

vanony的博客

05-22

2242

描述：使用Rainbow表的Microsoft Windows密码破解程序。 Ophcrack是Windows密码破解程序，它基于使用Rainbow表的时间记忆权衡。这是Hellman原始折衷方案的新变体，具有更好的性能。它可以在几秒钟内恢复99.9％的字母数字密码。 Ophcrack适用于Windows NT / 2000 / XP / Vista。 Ophcrack可以使用以下选项与命令行一起使用，也可以作为纯图形软件运行。如果已安装ophrack-cli软件包，则图形界面不

用ophcrack破解系统密码教程

12-15

用ophcrack破解系统密码教程，能力强大，功能多用，让你爽到翻。

ophcrack使用

12-20

快速学会使用ophcrack，并打开sam文件，解决密码忘记难题。

彩虹表ophcrack-3.8.0密码破解之王

07-14

彩虹表（Rainbow Table）是一种破解哈希算法的技术，是一款跨平台密码破解器，主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊，在一台普通PC上辅以NVidia CUDA技术，对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试（超过一千亿次），对于广泛使用的MD5也接近一千亿次。更神奇的是，彩虹表技术并非针对某种哈希算法的漏洞进行攻击，而是类似暴力破解，对于任何哈希算法都有效。

使用Ophcrack破解系统Hash密码

子曰小玖的博客

04-29

8085

Ophcrack是一款利用彩虹表来破解 Windows密码的工具。其次是两篇有关Ophcrack的技术文章：杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”（http://tech.ccidnet.com/art/237/20070913/1211093_1.html），昵称为“寻找人生的起点”写的“使用Rainbow tables和Ophcrack的组合工具破解Windows密码”（http:...

Windows密码破解工具ophcrack

12-18

522

Windows密码破解工具ophcrack Windows用户密码都采用哈希算法加密进行保存。Kali Linux内置了专用破解工具ophcrack。该工具是一个图形化界面工具，支持Windows...

Kali Linux 2018：通过渗透测试确保安全（三）

龙哥盟

07-15

959

在本章中，我们尝试提升当前访问级别，并借助许多工具来 compromise 系统上的其他账户。在下一章中，我们将攻击网络应用程序和网站，以利用配置不当的安全检查点来获取对网络和后端系统的访问权限，从而实现数据的外泄。在本章中，我们看了一些用于 Web 应用程序测试的主要工具，通过延伸，云应用程序也是如此，因为它们建立在相同的协议上并使用许多相同的平台。正如你所看到的，这些漏洞有一个共同的根本原因，即用户输入没有经过净化或验证，以确保所需的数据被用于处理。

使用Saminside+Ophcrack破解本地用户密码

u013565112的专栏

03-05

6916

Saminside这玩意儿是俄罗斯人的产物，主要用于破解windows系统的用户密码用的一种神奇工具而Ophcrack是一个使用彩虹表来破解散列值（hash文件）的这么一个程序。下面是我通过以上两款软件来破解本地用户的密码过程。大体上分为两大部分： 1.获取本地登陆用户的hash值 2.通过获取的hash值破解成人类可以看得懂的明文密码。 --------------

***实战：使用Ophcrack破解系统Hash密码

weixin_34387468的博客

12-24

541

***实战：使用Ophcrack破解系统Hash密码 Simeon 最近应antian365团队的安全课题研究，我负责进行系统口令***密码破解子课题的研究，不研究还不知道，研究后感觉在安全的领域，越是深入，越是感觉自己了解的东西太少，在密码破解上，平常用得最多的是LC5，关于使用LC5如何破解口令，请看团队撰写的《系统口令安全与审计》，LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉...

kali常用的渗透测试工具

02-27

### Kali Linux 常用渗透测试工具 #### 一、信息收集类 - **Nmap** 用于网络发现和安全审计，能够扫描大型网络中的主机和服务。其灵活性使得它成为网络安全专家不可或缺的工具之一[^2]。 ```bash nmap -sS -O ...