Kali利用msf滲透Windows電腦(超詳細(xì))

1、在上篇文章中，通過win7運(yùn)行msf.exe，kali接收到一個session，但這個session權(quán)限只是普通權(quán)限，無法做更多的操作。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供旌陽網(wǎng)站建設(shè)、旌陽做網(wǎng)站、旌陽網(wǎng)站設(shè)計(jì)、旌陽網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、旌陽企業(yè)網(wǎng)站模板建站服務(wù)，10余年旌陽做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

2、連接成功后，在Kali虛擬機(jī)中應(yīng)該可以看到Wifi圖標(biāo)了，用lsusb命令還可以查看到無線網(wǎng)卡的廠商和具體型號，可以看到我的無線網(wǎng)卡具體型號是MT7601U。

3、首先打開kali的命令提示符，輸入msfconsole啟動吧msf，接著輸入search+漏洞編號來查看它的漏洞利用模塊。這里一共有兩個漏洞利用模塊，一個是用來偵查目標(biāo)網(wǎng)絡(luò)是否存在漏洞主 機(jī)。一個是攻擊模塊。

4、最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成，BackTrack是他們之前寫的用于取證的Linux發(fā)行版 。

5、滲透機(jī)：kali2013 靶機(jī)：安卓手機(jī)一部 首先我們需要生成一個安卓木馬 至于木馬的免殺暫且不談。

6、肯定適合啊，kali就是專門做黑客的系統(tǒng)，里面集成了許多的黑客命令。學(xué)習(xí)測試攻防還是很建議的。但是kali肯定不適合linux系統(tǒng)的學(xué)習(xí)，linux系統(tǒng)的學(xué)習(xí)感覺還是centos和RHEL好一點(diǎn)。

用Powershell框架Empire進(jìn)行內(nèi)網(wǎng)域滲透(一)

1、自從powershell在windows開始預(yù)裝之后，就成為Windows內(nèi)網(wǎng)滲透的好幫手，好處多多：天生免殺、無文件落地、 無日志(霧) 。

2、首先要以管理員身份打開Powershell的，然后： 方法一：在打開的Powershell窗口中直接運(yùn)行“cmd”可以進(jìn)入到cmd控制臺，輸入exit后恢復(fù)為Powershell控制臺。

3、在獲得sql server的登陸權(quán)限后同樣可以快速的獲得meterpreter shell。注意這里METHOD選項(xiàng)，三種方法都要使用XP_cmdshell，而第一種ps是使用powershell，第二種需要使用wscript.exe，第三種則要用到debug點(diǎn)抗 。

4、Pass The Hash 哈希傳遞簡稱PTH，可以在不需要明文密碼的情況下，利用LM HASH和NTLM HASH直接遠(yuǎn)程登錄。攻擊者不需要花費(fèi)時(shí)間來對hash進(jìn)行爆破，在內(nèi)網(wǎng)滲透里非常經(jīng)典。 常常適用于域/工作組環(huán)境。

5、在AD中不記錄域用戶和域計(jì)算機(jī)的聯(lián)系，所以這個對應(yīng)關(guān)系是查不到的。如果需要這樣的對應(yīng)關(guān)系，建議給你的域用戶寫個開機(jī)腳本，并寫入到日志中（日志可以放在文件服務(wù)器上），去日志里查看就可以了。

Linux如何檢查遠(yuǎn)程服務(wù)器中端口是否打開?

安裝telnet組件。進(jìn)入控制面板里面的程序，接著進(jìn)入打開或關(guān)閉windows功能，把telnet客戶端和telnet服務(wù)器勾選上，這樣就安裝好了telnet組件了。測試某個端口是否開啟。

可以用nmap工具進(jìn)行檢測端口是否開放。1：nmap工具檢測開放端口 nmap是一款網(wǎng)絡(luò)掃描和主機(jī)檢測的工具。nmap的安裝非常簡單，如下所示rpm安裝所示。關(guān)于nmap的使用，都可以長篇大寫特寫，這里不做展開。

Linux 中有多種檢查端口的方法，本文將介紹兩種。使用 lsof 檢查當(dāng)前系統(tǒng)開放的端口 不管你是直接登錄的系統(tǒng)，還是使用 ssh 連接的，都可以使用 lsof 命令來檢查端口：該命令用于查找用戶使用的文件和進(jìn)程。

ssh是經(jīng)常使用的連接遠(yuǎn)程linux服務(wù)器的端口，這個端口也是默認(rèn)的端口號。在進(jìn)行遠(yuǎn)程連接的時(shí)候，在端口的位置要輸入正確的端口號，否則無法連接成功。查看默認(rèn)配置文件中端口值。

網(wǎng)站欄目：linux滲透命令 linux 滲透系統(tǒng)
標(biāo)題路徑：http://chinadenli.net/article26/dshesjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、商城網(wǎng)站、面包屑導(dǎo)航、軟件開發(fā)、營銷型網(wǎng)站建設(shè)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)