信息系统安全——基于 KALI 和 Metasploit 的渗透测试

最新推荐文章于 2024-09-14 14:36:48 发布
最新推荐文章于 2024-09-14 14:36:48 发布
阅读量636 收藏 23
点赞数 23
文章标签: 安全 网络 web安全 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz12345600354/article/details/138177795
版权

实验 2 基于 KALI 和 Metasploit 的渗透测试

2.1 实验名称

《基于 KALI 和 Metasploit 的渗透测试》

2.2 实验目的

1 、熟悉渗透测试方法

2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用

2.3 实验步骤及内容

1 **** 、安装 Kali 系统

2 **** 、选择 Kali **** 中 1-2 种攻击工具,记录攻击的主要步骤和攻击结果截图。

攻击一:使用 MSF 复现“永恒之蓝”漏洞

实验环境:Win7(关闭防火墙,开启 SMB 服务);

Kali Linux(metasploit-framework 6.2.26)

1 启动 Metasploit

终端里输入 msfconsole

2 查询利用模块

终端里输入 search ms17_010 ,可以看到有哪些模块可以利用

3 使用探测模块

终端内输入 use auxiliary/scanner/smb/smb_ms17_010

4 设置探测范围

终端内输入 show options ,在这里需要配置一个 RHOSTS。

终端内输入 set rhosts 192.168.3.0/24 (设置扫描当前网段) ,或可以设置范围 set rhosts
192.168.3.1- 192.168.3.10

5 开始探测

终端内输入 run 执行

最低0.47元/天 解锁文章
网安李李
关注
kali最强渗透工具 - metasploit
m0_59356888的博客
05-19 769
payload中的LHOST为监听地址,是本地接口,也就是kali的IP地址,在这里可以看kali的IP地址,通过ifconfig查看,看里面的eth0(这里就是以太网的意思),我的是192.168.144.1,跟show options看到的一样就无需配置。再次show options查看,全部配置完全后,运行:run,即可对目标主机进行攻击。此网站里面有操作系统,绿色,没有任何捆绑软件,2017年之前都有永恒之蓝漏洞,我们只需要选择一个17年之前的版本,比如win7操作系统,推荐下载64位的操作系统。
Kali渗透工具 - metasploit
A_Z_dd的博客
06-01 1111
初步使用及了解Kali渗透工具 - metasploit
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 7459
Kali最强渗透工具- metasploit
Kali渗透之Metasploit基本使用方法
m0_56988395的博客
02-18 3175
目录 启动 ​ 常用命令 1、核心命令中的connect命令 2、模块相关命令show使用方法 3、模块相关命令search搜索的使用方法 4、模块相关命令use的使用方法 Metaspoit是一个渗透测试平台,能够查找,利用验证漏洞。 官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit 启动 msfconsole 常用命令 1、核心命令中的connect命令.
Kali——metasploit工具渗透测试流程
qq_63167128的博客
03-07 1306
介绍:本文是展示在Kali中通过使用metasploit工具进行渗透测试的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
kali渗透测试——渗透攻击(基础+攻击永恒之蓝操作系统)
2302_80189643的博客
05-29 455
使用auxiliary/scanner/smb/smb_ms17_010模块加载检测,set rhosts设置目标主机,run执行,search搜索ms17_010漏洞的渗透模块。使用编号为0的模块,加上use启动模块,然后使用show options命令查看这个模块需要设置的参数。(4)Check是检查,表示该漏洞利用模块是否包含检测功能,用于验证目标系统是否存在该漏洞。(5)Description是描述,对漏洞利用模块的功能、目标、影响等信息简要描述。(2)模块命令(Module Command)
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
信息安全实验1
最新发布
没啥实力的博客
09-14 184
链接: https://pan.baidu.com/s/1A0br-Rsrl2eMRHVIly_0sg?pwd=mssl 提取码: mssl 复制这段内容后打开百度网盘手机App,操作更方便哦。
kali实验环境
10-14
kali系统的安全实验配置,适合新手去学习,遇到不懂的可以多百度。
kali Linux 第四章 实验环境
quedgee
11-07 520
emmmmmm,开始学习kali了,记笔记QAQ1.在linux中,sudo命令可以临时获得管理员权限2.Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。第一个要介绍的,是最简单的命令:列出所有当前的连接。使用 -a 选项即可。 net
Kali社会工程攻击获取邮箱账号密码小实验
2301_80467707的博客
01-15 903
10.返回命令界面,就可以获取到在谷歌输入的账号密码了。8.在kali的火狐的搜索页面输入kali的ip地址。9.随意输入一个测试的账号密码,点击sign up。首先实验之前需要检查网络适配器是否为net模式。2.输入1,进入到社会工程攻击,按下回车。3.输入2,进入到网站攻击模块,按下回车。4.输入3,凭证采集器攻击方法,按下回车。6.在此输入kali的ip地址,按下回车。5.输入1,网页模板,按下回车。7.输入2,谷歌,按下回车。
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 2988
使用Kali完成钓鱼邮件攻击测试
活动记录:实验kali中间人攻击
d3535的博客
01-26 1797
在公共场合请谨慎连接未知的WI-Fi,此时你会暴露在攻击者的局域网中。如果你此时进行汇款等操作,暴露的可能是你的密码账户。htttp协议是明文传递,所以现在大多使用https——(SSL)安全套接层但是,加密后任然存在被解密的可能。
实验二:网络嗅探与身份认证
ANYOUZHEN的博客
11-07 1236
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOSOpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
Kali实验--------ettercap局域网内DNS欺骗
明哥哥知识分享
12-16 4251
无意间知道了这个叫中间人攻击,找了些教程自己搞了一遍。 切记只能局域网内测试,不能乱搞其他未知主机。 kali虚拟机需要桥接本地网卡,不然不在一个段上面,没办法实验Kali:172.16.11.107 win10:172.16.11.175 ettercap在kali中已经安装好的。 我的网关地址是1,所有就把1添加到1的位置,如果网关是其他,就选择其他ip添加到1就好。 我们要先去修改下DNS解析地址 vim /etc/ettercap/etter.dns service apache2 st
Kali Linux攻防系统实验
weixin_45071322的博客
05-15 3557
1、实验环境(这里选择window server 2008系统) 2、创建虚拟机 3、进行选择安装类型,自定义或者典型安装,我一般都选择典型安装。 4、选择立即安装操作系统,这个根据需要进行操作。 5、选择操作系统为linux,版本选择Debain或者是ubuntu即可。 6、虚拟机命名及其安装位置的选择,根据需要进行选择。 7、选择磁盘大小,一般默认就好,将虚拟磁盘分为单个文件或者多...
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2319
笑脸漏洞实战感受
KaliLinux渗透测试指南:主机信息与Shodan工具详解
本文档主要介绍了主机详细信息一款强大的网络安全工具——Shodan在IT领域的应用,以及如何在Kali Linux这个专业的安全渗透测试操作系统上进行学习实践。Kali Linux是BackTrack操作系统的发展延续,它包含大量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值