攻击网站教程_kail攻击网站

hacker|
411

求推荐一些 国外活跃的 论坛 网站 讨论 网络安全方面的 例如 kali

崇左网络论坛怎么样?

个人感觉不错,

你百度搜索崇左网络论坛就可以了。

【HTB】lame(samba命令执行漏洞)

难易程度:容易

昨天心血来潮在htb(hack the box)充了个会员,(htb注册需要自己hack一个邀请码,这个比较简单,网上也很多教程,这里就不说了),纸上得来终觉浅,感觉还是得多实践。

这是我在htb做的第一台 靶机,看评价比较简单(你,你,长得最矮的那个,出来!),先用nmap扫一下

结果分别21,22,139,445几个端口。vsftpd2.3.4有一个比较著名的ftp后门,几乎每个渗透测试的教程都会讲一遍这个后门,于是在msf里找到这个攻击负载,很快啊,一下子就出来了!

加载负荷,设置目标IP:

然而失败了!

这个让我纠结了蛮久,以为是我本地环境的问题导致攻击失败。因为我是在kali虚拟机上做的攻击,我一开始还以为是因为没有外网ip,所以没有办法反弹shell,于是又去前两年双十一趁便宜买的那台阿里云服务器上试了下,还是一样的结果。后来google了一下,发现payload设置的ip应该是htb分配的vpn里的那个:

这就坑了,我还专门去问了玩kali的一些朋友,有些让我搞一台外网的vps做攻击机,有点让我做一个内网转发。但其实这些都复杂了,玩htb本机payload的ip就填这个10.10.14.30就行了。当然这个ip每个人分配的都不一样,你得看一下你本机的。这个也怪我之前没有先看一下htb的搞机教程。。。

ftp这个后门搞不了,那就试试ssh有啥,搜了一下好像也没发现有啥合适的。那就next!

剩下只有samba,谷歌了一下这个版本的漏洞:

选择第一个搜索结果:

在msf里搜索这个漏洞,发现有现成的:

选择攻击载荷,发动攻击:

成功getshell,输入whoami,发现还是root权限。拿flag走人:

在kali_linux下 怎么在metasploit加入自己写的攻击模块

kali2017中msf模块的目录是在

/usr/share/metasploit-framework/modules/exploits

魔鬼训练营得比较老了。

具体方法,将.rb文件复制到/usr/share/metasploit-framework/modules/exploits的对应目录(自己选择)下面,然后msf里面search就能找到了

请问手机安装kali可以干什么?

1、手机安装kali可以进行主机渗透,还可以进行密码破解。

2、kali是一个基于Debian的Linux发行版。它的目标就是为了简单。在一个实用的工具包里尽可能多的包含渗透和审计工具。kali并不要求你自己去维护一个Linux系统,或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要用户去考虑,因此,用户只需要专注于要审计的真实工作上,而不需要去考虑准备测试系统。

3、kali是一个安全工具。kali像NMap和Wireskark这样的经典信息采集工具。kali还有面向wifi的工具,也有破解密码的工具。kali并不是为普通用户准备的,而是一个“黑客操作系统“。kali被设计为以root权限运行。它自身并不安全,并且它的配置也与普通的Linux发行版不一样。它是一个攻击型工具,而不是一个防御型工具。

4、kaliLinux是许多优秀的安全工具的集合。kali对于一个专业用户来说,它是一个极好的工具。它有一些优秀的开发工具,用于去实时审计它们的应用程序。如果使用kaliLinux,用户将运行一个缺乏安全保障的系统。

更多关于手机安装kali能干什么,进入:查看更多内容

0条大神的评论

发表评论