kali的快照功能:相当于存档,不然配置出问题了还要重装系统会很麻烦
若kali连不上网卡eth0,则选择自定义连接模式(参考【Linux】Kali配置网卡_kali linux 网卡配置_小白呀白的博客-CSDN博客)
使用kali前先转为管理员模式
学习的第一个攻击工具:metasploit
进入管理员模式后,输入命令 msfconsole(这里msf是metasploit framework的缩写,console表示这是一个接口),然后会输出你的msf6,这里的6指的是版本号。如下所示:
输入”search + 漏洞编号“来扫面漏洞来查看漏洞的模块结构,漏洞编号可以在微软官方平台上搜到,若自己找到新漏洞,也可以自己去平台上更新。
之后可以输入”use+模块编号“或”use+模块名称“来使用该模块,再输入show options查看这些模块有哪些设置项,比如手机的亮度、声音大小等。如下图所示:
之后去msdn网站中下载靶机用于渗透测试 ,这个网站的靶机有纯净的操作系统,适合当作靶机来测试,如下图:
我安装的靶机是win7版本的。安装靶机流程可参考这篇:【超详细】| 使用Vmware 安装win7虚拟机__n19hT的博客-CSDN博客