记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)

最新推荐文章于 2025-04-16 22:32:58 发布
置顶 最新推荐文章于 2025-04-16 22:32:58 发布
阅读量1.9w 收藏 290
点赞数 50
分类专栏: 网络安全 文章标签: kali linux 渗透 木马 安全
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/k_love1219/article/details/104591110
版权
本文介绍了使用Kali Linux进行渗透测试的详细步骤,包括生成木马文件、执行监听以及如何夺得靶机控制权。通过msfconsole进入控制台,设置payload和监听参数,利用社会工程学传播木马,最终在Kali渗透机上成功捕获靶机回传信息,实现远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本文仅做学习与交流,任何用于非法用途、行为等造成他人损失的,责任自负。本文不承担任何法律责任。

很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux?

实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。

Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。

目录

1.生成木马文件

2.执行监听

3.攻击夺得靶机控制权

接下来开始正题...

1.生成木马文件

首先打开我们安装好的Kali系统,打开终端;界面如下图所示:

输入命令:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 4404
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
KALI搭建log4j2靶场及漏洞复现全流程
最新发布
hp.puppy的博客
04-16 1962
KALI搭建log4j2靶场及漏洞复现全流程 KALI中Docker的安装 KALI中maven 的安装与配置 KALI搭建Vulfocus靶场并配置vulfocus漏洞环境 JNDI 注入工具安装 Log4j2远程命令执行(CVE-2021-44228)漏洞复现
kali渗透之从0到root的操作系统渗透过程
m0_56988395的博客
12-02 2544
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击机 kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
kali渗透攻击
abc3106887422的博客
04-17 1497
(1)菜单(2)工具栏(3)命令行2、Metasploit的常用模块:(1)exploit(漏洞渗透模块)(2)payload(攻击载荷模块)(3)auxiliary(辅助模块)(4)post(后渗透攻击模块)3、帮助help和?4、命令几个种类:(1)核心命令core command(2)模块命令module command(3)任务命令job command(4)资源命令resource script command。
第一章 Kali靶机系统
Evil_invisible的博客
01-08 4404
目录 1.1 Kali 的简介 1.2 Kali的功能 1.3 Kali的安装 1.4 Kali的设置 1.4.1 Kali 网络设置 1. 有线网络设置 2. 无线网络设置 1.4.2 服务设置 1. VMware服务设置 2. Kali服务设置 1.5 靶机系统的介绍 1.1 Kali 的简介 Kali 是一个基于Debian的Linux发行版 Kali预装了大量安...
渗透测试 ( 2 ) --- 渗透测试系统靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2631
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
物理机装入Kali避坑指南
unravel_tom的博客
06-04 2104
只对容易出错的地方做详细说明,目的在物理机上配置kali
Kali Linux渗透测试实战指南
书中提供了详细的实例解析,包括安装Kali、Windows、Metasploit等系统,以及使用各种必备工具如VMwareWorkstation、PuTTY等。此外,还提到了学习资源的获取途径和问题解答支持。" 本手册专注于Kali Linux,一个专为...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
kail linux渗透流程
06-03
kail linux 渗透测试过程详细流程图,以xmind文件展示,支持自己修改
kali liunx 渗透测试步骤
11-29
kali liunx 渗透测试步骤.docx
靶机Hacknos-1
weixin_50815573的博客
02-21 1746
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
kali渗透DC-1靶场搭建及渗透
What_ray的博客
02-29 1633
使用kali对DC-1进行渗透
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2877
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
Kali渗透攻击
m0_64091527的博客
05-31 2131
kali渗透攻击
利用kali对DC-9靶场进行渗透测试
m0_70489261的博客
03-03 623
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标,以拿到最终的flag为目标。
kali攻击linux靶机
03-15
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它内置了大量的安全工具,可以用于测试和评估网络的安全性。攻击Linux靶机Kali Linux的一个常见用途之一。 在使用Kali Linux攻击Linux靶机之前,首先需要明确目的和合法性。只有在合法授权的情况下,才能使用Kali Linux进行渗透测试和漏洞评估。 以下是一般的攻击步骤: 1. 信息收集:收集目标系统的相关信息,包括IP地址、开放端口、服务版本等。 2. 漏洞扫描:使用Kali Linux中的漏洞扫描工具,如Nmap、OpenVAS等,对目标系统进行漏洞扫描,发现潜在的安全漏洞。 3. 漏洞利用:根据漏洞扫描结果,选择合适的漏洞利用工具或脚本,对目标系统进行攻击。 4. 权限提升:如果成功获取了目标系统的低权限访问,可以尝试提升权限,获取更高级别的权限。 5. 持久化访问:在攻击成功后,为了长期访问目标系统,可以在目标系统上安装后门或其他持久性访问工具。 6. 清理痕迹:在攻击完成后,为了不留下痕迹,需要清理攻击过程中产生的日志和其他痕迹。 需要注意的是,攻击他人系统是非法的,除非你有合法的授权和目的。在进行任何安全测试之前,请确保已经获得了合法的授权,并遵守相关法律和道德规范。
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java-云海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值