srcmini有效负载概述
一旦安装了Veil, 我们将查看其命令。这些命令很简单, 如以下屏幕快照所示。退出允许我们退出程序, info用于向我们提供有关特定工具的信息, list用于列出可用工具, update用于更新Veil, use用于启用任何工具, 例如在给...
道德黑客 第3页
网络渗透测试
网络渗透测试是我们将在本节中介绍的第一个渗透测试。大多数系统和计算机都连接到网络。如果设备已连接到Internet, 则意味着该设备已连接到网络, 因为Internet是一个非常大的网络。因此, 我们需要知道设备如何在网络中相互交互以及网络...
网络发现
netdiscover是一个工具, 用于收集有关网络的所有重要信息。它收集有关连接的客户端和路由器的信息。对于连接的客户端, 我们将能够知道它们的IP, MAC地址和操作系统, 以及它们在设备中打开的端口。至于路由器, 它将帮助我们了解路由...
MSFC扫描
现在, 我们将使用安装工具时设置的用户名和密码登录。上面的屏幕截图显示了Metasploit社区的Web界面: 现在, 登录后, 我们可以访问该帐户并转到我们的用户设置或注销。我们还可以检查软件更新。 首次登录时, 它将要求我们输入激活密钥...
MSFC分析
扫描过程结束, 大约需要两分钟。如果单击Metasploitable计算机, 我们将发现我们发现了一个新热点, 其中安装了33个新服务, 并且还可以检测到一个漏洞: 图:可部署扫描结果 现在我们要分析主机, 然后看到我们的主机IP为10.0...
维护访问权限的方法
在上一节中, 我们看到了当目标用户重新启动计算机时, 我们将失去连接。我们使用了一个普通的后门, 这就是为什么当计算机重新启动时, 我们的后门将被终止, 该进程将被终止, 并且我们将失去连接。但是在本节中, 我们将讨论使我们能够维持对目标计...
中间人攻击
在本节中, 我们将讨论中间人(MITM)攻击。这是我们可以在网络中执行的最危险的攻击之一。连接到网络后, 我们才可以执行此攻击。这种攻击会将数据包流从任何客户端重定向到我们的设备。这意味着发送到客户端或从客户端发送的任何数据包都必须通过我们...
侦听连接
我们创建的后门使用反向负载。要处理反向有效负载, 我们需要在我们的Kali机器中打开一个端口, 以便目标机器可以连接到它。创建后门时, 我们将端口设置为8080, 因此我们需要在Kali机器上打开8080端口。在此示例中, 我们选择的有效负...
安装Veil详细步骤
在本节中, 我们将学习如何生成防病毒无法检测到的后门。后门只是一个文件, 当在目标计算机上执行该文件时, 它将为我们提供对该目标计算机的完全访问权限。有多种生成后门的方法, 但是我们对生成防病毒程序无法检测到的后门很感兴趣。如果我们使用称为...
安装MSFC详细步骤
在本节中, 我们将研究Metasploit社区。它是一个使用Metasploit的Web GUI, 但是除了利用漏洞外, 它还具有其他功能。 Metasploit社区可以像Zenmap一样用于发现开放的端口并安装服务, 但它并不止于此。它还...