目录
关于kali
kali是Linux的操作系统,安装了我们在渗透测试中的工具和环境
kali最强渗透工具-metasploit
如何使用kali
首先在kali左上角点击terminal或者在桌面右键terminal打开kali的命令行(终端)就会来到kali的命令行,点击Ctrl shfit ➕会放大页面,第一步我们需要进入管理员用户输入sudo su,输入kali密码就是kali会进入root用户,root用户是超级管理员用户,然后输入msfconsole,console意思为接口,msf是工具名字
msf使用法则
使用模块-->配置模块必选项-->运行模块
1.使用模块
以永恒之蓝漏洞为例,在2017被微软设为第10个漏洞有个编号ms17-010
首先进行搜索search ms17_010
然后需要使用 use 后面加上复制内容或者编号
2.配置模块必备项
当你买新手机时,总会去看手机的设置,壁纸,电池,网页,锁屏等等
我们需要查看设置show options,之后去看配置内容,我们只需配置必选项required的name,在有yes的地方补全内容,以永恒之兰为例,,set RHOSTS 192.168.1.0-254,之后向下翻找到payload更改不同的payload就会产生不同的效果,正常情况下payload有默认的攻击目标,payload时攻击载荷,就是攻击完之后想干什么,这里时想获得metereter,可以再改个端口
LHOSTS为
listen host代表你是谁,即kali的ip地址
set LPORT
LOPRT为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用
3.运行模块
run
最后exit exit恢复最初页面
使用kali渗透工具生成远控木马
msfvenom
format格式
output输出