📅  最后修改于: 2020-12-23 09:45:20        🧑  作者: Mango

获得访问权限简介在本节中，我们将研究如何访问计算机设备。计算机设备是指任何电子设备，例如电话，笔记本电脑，电视，网络，路由器，网站，服务器。每个设备都有一个操作系统，并且在这些操作系统上安装了程序。我们将研究如何访问计算机。在此示例中，我们将使用计算机。我们将有一个Linux设备黑客，我们将有一个窗口设备目标。如果我们将网络服务器，笔记本电脑或电话作为目标，则可以应用相同的概念，但是我们将像普通计...

📅  最后修改于: 2020-12-23 09:46:13        🧑  作者: Mango

服务器端攻击在本节中，我们将讨论服务器端攻击。服务器端攻击不需要用户交互。这些攻击可以与Web服务器一起使用。我们还可以在人们每天使用的普通计算机上使用它们。为了进行这些攻击，我们将针对我们的Metasploitable设备。我们之所以要在<em>Melasploitable设备</em>上使用它，是因为如果目标使用一台个人计算机，并且如果他们与我们不在同一网络上，那么即使我们设法获得其IP地址，...

📅  最后修改于: 2020-12-23 09:47:09        🧑  作者: Mango

服务器端攻击基础在本节中，我们将进行服务器端攻击。为此，首先我们将使用信息收集，该信息用于向我们显示已安装的程序，目标的操作系统，目标上正在运行的服务以及与这些服务关联的端口。从这些已安装的服务中，我们可以尝试进入系统。我们可以通过尝试使用默认密码来做到这一点。有很多人安装服务并对其进行错误配置，因此我们还将提供另一个示例。这些服务的第一个问题是，有时候，许多服务的设计目的是使某人可以远程访问该计...

📅  最后修改于: 2020-12-23 09:48:07        🧑  作者: Mango

服务器端攻击-Metasploit基础知识在本节中，我们将研究非常简单的后门漏洞。我们之所以选择这种漏洞利用，是因为我们要研究一个称为Metasploit的框架。 Metasploit是一个漏洞利用开发和执行工具。首先，让我们看一下如何找到该漏洞。同样，使用与以前相同的方法，我们进行了Nmap扫描，因为我们知道我们将在每个端口上进行搜索并在Google上进行搜索以寻找漏洞。因此，我们将为Googl...

📅  最后修改于: 2020-12-23 09:49:03        🧑  作者: Mango

利用代码执行漏洞在本节中，我们将对Metasploit进行更高级的了解，并且将了解如何使用它来利用某个服务中存在的漏洞。这是一个代码执行漏洞，它将使我们能够完全访问目标计算机。现在回到Nmap中的结果，我们将做与以前相同的事情。我们复制服务名称，看看它是否有漏洞。现在，我们将查看端口139，该端口具有Samba服务器版本3.X。就像上一节一样，我们将转到Google，并搜索Samba 3.X漏洞利...

📅  最后修改于: 2020-12-23 09:49:57        🧑  作者: Mango

安装MSFC在本节中，我们将研究Metasploit社区。它是一个使用Metasploit的Web GUI，但是除了利用漏洞外，它还具有其他功能。 Metasploit社区可以像Zenmap一样用于发现开放的端口并安装服务，但它并不止于此。它还用于将这些端口和服务映射到Metasploit和现有模块中的现有漏洞利用程序。从那里，我们可以使用Metasploit直接利用漏洞。让我们看看如何使用它。该...

📅  最后修改于: 2020-12-23 09:50:50        🧑  作者: Mango

MSFC扫描现在，我们将使用安装该工具时设置的用户名和密码登录。上面的屏幕截图显示了Metasploit社区的Web界面：现在，登录后，我们可以访问该帐户并转到用户设置或注销。我们还可以检查软件更新。首次登录时，它将要求我们输入激活密钥。激活密钥将发送到我们在下载工具时输入的电子邮件地址。下载该工具时，请确保输入有效的电子邮件地址。我们将开始扫描，然后单击Project |新项目。我们将这个项目称...

📅  最后修改于: 2020-12-23 09:51:47        🧑  作者: Mango

MSFC分析扫描过程结束，大约需要两分钟。如果单击Metasploitable计算机，我们将发现我们发现了一个新热点，其中安装了33个新服务，并且还可以检测到一个漏洞：图：可部署扫描结果现在我们要分析主机，看到我们的主机IP为10.0.2.4，并且已正确扫描。它具有VMware，具有服务器，并且在Linux8.04上运行：图：主机扫描如果单击IP10.0.2.4，我们将能够看到已安装的服务，如以下...

📅  最后修改于: 2020-12-23 09:55:01        🧑  作者: Mango

曝光扫描现在，Nexpose已成功安装。让我们看看我们如何运行它以及该工具的作用。 Nexpose使用自己的数据库，因此我们要做的第一件事就是关闭Kali Linux的数据库。如果我们两个数据库都在同一端口上运行，它们将彼此冲突。现在，我们将停止postgresql服务。我们应该记住，在运行Nexpose之前，我们先关闭数据库。停止数据库的命令如下：现在，我们将导航到安装Nexpose的位置。除非...

📅  最后修改于: 2020-12-23 09:55:59        🧑  作者: Mango

暴露分析扫描结束后，我们将进入“断言”页面。在以下屏幕截图中，我们可以看到已经扫描了一项资产，并且该资产正在Ubuntu上运行。我们需要掌握这一资产的技能是新手：正如我们在前面的屏幕截图中所看到的，Nexpose向我们展示了比Metasploit社区更多的信息。 Nexpose是一个更高级的漏洞管理框架。我们可以在下面的屏幕快照中看到，我们扫描了一个目标METASPLOITABLE，该站点是Glo...

📅  最后修改于: 2020-12-23 09:56:50        🧑  作者: Mango

客户端攻击在本节中，我们将了解客户端攻击。最好使用服务器端攻击来访问目标计算机，例如尝试在已安装的应用程序或操作系统中查找漏洞。如果我们无法找到该漏洞利用程序，或者我们的目标隐藏在IP后面或使用隐藏的网络，则在这种情况下，我们将使用客户端攻击。客户端攻击要求用户执行某些操作，例如下载图像，打开链接，安装更新，然后在其计算机上运行代码。客户端攻击需要用户交互，这就是信息收集非常重要的原因。它收集有关...

📅  最后修改于: 2020-12-23 09:57:45        🧑  作者: Mango

安装面纱在本节中，我们将学习如何生成防病毒无法检测到的后门。后门只是一个文件，在目标计算机上执行该文件时，它将为我们提供对该目标计算机的完全访问权限。有多种生成后门的方法，但是我们对生成防病毒程序无法检测到的后门很感兴趣。如果我们使用名为Veil-Evasion的工具，这实际上并不难。我们将使用以下GitHub链接下载Veil的最新版本，即3：https://github.com/Veil-Fra...

📅  最后修改于: 2020-12-23 09:58:38        🧑  作者: Mango

负载概述一旦安装了Veil，我们将查看其命令。这些命令非常简单，如以下屏幕截图所示。退出允许我们退出程序，info用于向我们提供有关特定工具的信息，list用于列出可用工具，update用于更新Veil，use用于启用任何工具，例如在给定的屏幕截图中显示：在上面的屏幕截图中，我们可以看到Veil中使用了两种类型的工具：逃避：此工具用于生成无法检测的后门。军械：此工具用于生成Evasion使用的有效...

📅  最后修改于: 2020-12-23 09:59:33        🧑  作者: Mango

生成面纱后门现在，我们将使用后门生成Veil。首先，我们将运行list命令，然后输入想要使用Evasion的use 1命令。现在，按Enter键，因为我们要使用第15个有效负载，因此我们将运行use 15命令，如下所示：现在，我们将使用以下选项将有效负载的IP LHOST更改为Kali机器的IP地址。我们必须运行ifconfig命令来获取Kali机器的IP地址。现在，我们将通过右键单击并选择“水平...

📅  最后修改于: 2020-12-23 10:00:25        🧑  作者: Mango

倾听连接我们创建的后门使用反向负载。要处理反向有效负载，我们需要在Kali机器中打开一个端口，以便目标机器可以连接到它。创建后门时，我们将端口设置为8080，因此我们需要在我们的Kali机器上打开8080端口。在此示例中，我们选择的有效负载的名称为meterpreter / rev_https。现在，我们将拆分屏幕，并使用Metasploit框架侦听传入的连接。我们将使用msfconsole命令运...