#江南的江
#每日鸡汤:影响我们人生的绝不仅仅是环境,其实是心态在控制个人的行动和思想。同时,心态也决定了一个人的视野事业和成就,甚至一生。
#初心和目标:成为网络安全达人。。。
渗透实验基础教程(完整版):
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
实验环境:
攻击机:kali
靶机:Windows(7)
攻击工具:MSF框架、nmap、rdesktop。。。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
**实验思维:**在开始进行目标渗透时要实现精准渗透首先要明确知道他开放的端口,那么知道端口后根据端口的详细信息进行一对一服务渗透,或者进行漏洞渗透,在完成后进入靶机,进行后渗透操作,比如留后门等
实验开始:
一根据思路要对靶机进行端口或漏洞扫描
那么可以用nmap 可以用 legion(其实也是nmap)等扫描工具
Nmap:
可以看到目标是windows7 开启了23 80 445 3389等端口
那么接着我们用legion 加深扫描的准确性
Legion有自己的ui界面
在这点击后输入ip
开始扫描
和nmap 得到的结果一致还扫描出ms17_010 漏洞
那么我们既可以用服务进行密码爆破,也可以用msf框架进行渗透
这里我们采用后者
Msfconsole
打开工具
Use 0 或者Use 他的完整路径 : exploit/.../.../...
查看参数show options
Yes 为必须配
No 为可以配也可不配
Set rhosts 192.168.227.141
成功后开始进行后渗透
让靶机开启远程连接rdp 服务
run post/windows/manage/enable_rdp
rdesktop 192.168.227.141
不知道密码,好办,在msf中的渗透后的metepreter中用hashdump
获取用户的hash值
Administrator:500:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4:::
交给john 来
先将hash数值放入一个txt文件中name 随便
那么经过这么一系列的操作这台靶机就是你的了
渗透的方法不止这么一种,重要的是渗透的思维,和目的(不要做违法的事)
比如进入msf 渗透后metepeter 用shell 和netcat建立shell 连接等
渗透实验基础教程(完整版):
江南的江2023-12-17 16:34
相关推荐
FREEDOM_X28 分钟前
嵌入式Linux摄像头采集与图像处理studytosky40 分钟前
OpenClaw 入门与 Skill 开发kaoa00041 分钟前
Linux入门攻坚——82、kvm虚拟化-2数智化管理手记1 小时前
智能财务能替代人工核算吗?智能财务核心功能包含哪些?白帽小阳1 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践HackTwoHub2 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞JS_SWKJ2 小时前
【无标题】衣舞晨风2 小时前
什么样的 AI 网关算是一个好网关无忧智库2 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)学无止境_永不停歇2 小时前
3. 进程状态


在这点击后输入ip



