kail

kali利用永恒之蓝kali windows 7 旗舰版 一、前提win7关闭防火墙，打开kali系统终端中输入 msfconsole回车，此图是随机生成 二、然后查询永恒之蓝对应的漏洞，此漏洞叫ms17-010 使用search ms17-010 三、弱出6项选择，一般来说每个漏洞的方式不同，也需 ......

cd :更改工作目录 ls ：查看文件列表 pwd：打印工作目录 cp：复制 mv：移动文件夹或重命名 cat： less：大量文件需要处理 grep： echo touch mkdir chown chmod rm man+help 指令+ --help非常有帮助 ......

##### 1、Metasploit-Framework Metasploit是一款开源的渗透测试框架平台，到目前为止，msf已经内置了数千个 已披露的漏洞相关的模块和渗透测试工具，模块使用ruby语言编写，这使得使用者 能够根据需要对模块进行适当修改，甚至是调用自己写的测试模块。选定需要使用 的攻 ......

##### 1、amap 工具 Amap可以检测在指定端口上运行的应用程序信息。 检测主机22端口上运行的程序。 -b表示获取banner信息 -q表示禁止程序报告关闭端口 ``` shell # amap -bq 192.168.100.48 22 amap v5.4 (www.thc.org/t ......

用于密码破解，暴力破解分为2种穷举法和字典本，john属于通过字典本实现 拷贝某台主机的shadow文件 破解shadow文件中口令，默认使用密码字典文件/usr/share/john/password.lst ``` shell # john --show shadow # john shadow ......

hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。 选项含义 ``` -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #L ......

一、shell与终端的区别 终端:接收用户的输入，并传递给shell程序，接收程序输出并展示到屏幕。 shell:接收并解析用户的命令给操作系统执行，将结果输出到终端。 查看shell查看系统支持哪些shellcat /etc/shells查看正在使用的shellecho $SHELL 也可以更换l ......

一、网络配置 1.查看网络IP地址， 我的kail：192.168.15.128 使用ifconfig查看kail网络连接情况，ip地址情况 又复制了一台kail计算机的IP地址。 再看一下windows本机：使用ipconfig进行查看： 再看一下虚拟机上的win7IP地址： 还可以使用ping命 ......

渗透测试是一个非常广的课程，我们首先要做的是在某个方向精通，再在其他方面也要有涉猎。 大部分的漏洞是国外挖掘的。 一、推荐研究书籍： Metasploit浚透测试指南》肯尼(行业经典) 诸葛建伟翻译《Metasloit渗透测试魔鬼训练营》诸葛建伟(国内经典) 《网络攻击技术与实践》诸葛建伟〔清华大学 ......