IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Kali渗透测试:使用Armitage针对漏洞进行攻击 -> 正文阅读

[网络协议]Kali渗透测试:使用Armitage针对漏洞进行攻击

Kali渗透测试:使用Armitage针对漏洞进行攻击

以ms17_010_eternable模块为例(“永恒之蓝”)经典的漏洞,单击这个模块以后就可以开始攻击了。

实 验 环 境

攻击机:Linux kali 5.10.0. IP : 192.168.68.125

靶机: Win2008 IP: 192.168.68.205

实 验 步 骤

1. 在工作区搜索ms17_010模块

打开Armitage,搜索ms17_010模块,如下图所示:

2. 选中ms17_010_eternablue模块

找到该模块之后,进行双击,进入设置界面,其他设置默认值就可以,设置RHOSTS为靶机的地址,如下图所示:

3. 点击Launch按钮,执行攻击

执行攻击以后,如果目标主机的图标出现红框,有闪电围绕,而且下方显示了目标主机的名称,表示该主机被成功渗透。如下图所示:

5. 使用Armitage完成渗透之后的工作

在目标主机上鼠标右键,可以看到弹出快捷菜单上多了一个“shell6”选项,里面提供了Interact、Meterpreter、Post Modules和Disconnect共4个功能,如下图所示:

其中Interact即使命令行控制,这里我们选择Meterpreter。成功取得Meterpreter的控制权限以后,再次在目标主机上单击鼠标右键,就可以看到多了一个“Meterpreter 8”选项(如果没有成功的话,可能因为端口占用,使用jobs命令查看端口的任务编号,使用kill命令结束该任务),如下图所示:

利用Meterpreter可以完成以下5类任务:

  • Access:这类任务主要是与系统权限相关,如查看系统密码的散列值、盗取令牌、提升权限等
  • Interact:这类任务打开一个用于远程控制的命令,如系统命令行、Meterpreter命令等
  • Explore:这类任务主要进行渗透,如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等
  • Pivoting:这类任务主要将目标主机设置成为跳板
  • ARP Scan:这类任务利用目标主机对目标网络进行扫描

利用Meterpreter的“Access”任务导出目标主机的系统密码的散列值。选择“Access”,然后在弹出的子菜单中选择“Dump Hashes”,这里一共提供了3种方法,这里选择“registry method”,如下图所示:

目标主机的系统密码的散列值导出成功以后,就会在下面多出一个“Dump Hashs”的窗口,在这个窗口中会显示出所有的用户名及其密码,如在下图中就显示了Administrator及其密码:

另外,我们也可以使用Explore来完成一些任务,如浏览目标主机上的文件。操作很简单,只需选择“Explore”–>“Browser Files”即可,可以看到多一个“Files 2”窗口,这个窗口就是目标系统上的资源管理器,窗口下方有4个按钮,分别是Upload…(上传)、Make Directory(创建目录)…、List Drives(显示驱动)…、Refresh(刷新)…如下图所示:

Log Keystrokes是一个十分有意思的功能,利用它可以悄悄记录目标用户敲击键盘的动作,使用方法为选择“Explore”—>“Log Keystrokes”,如下图所示:

单击“Launch”按钮启动这个键盘监听器以后,在下方会多出一个“Log Keystrokes”窗口,这个窗口显示了监听的记录被保存到一个TXT文件中,如图所示:

在目标主机的键盘敲击“Win”窗口键盘,输入“notepad”,打开记事本,然后输入内容测试,回到Kali可以看到如下图所示:

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-19 12:04:56  更:2022-05-19 12:05:26 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 11:36:27-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计