Kali Linux

#2018-2019 201899224《网络攻防实践》第二周作业 虚拟化网络攻防实验环境包括以下部分： 靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。（Windows XP和Linux操作系统主机） 攻击机：安装一些专用攻击软件，用于发起网络攻击的主机。（Linux操作系统平台） 攻击监测、分析与防御平台：最佳位置是靶机的网关，可基于Linux建立网关主机 网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接 ##kali安装配置 Kali Linux 是一个基于 Debian 的用来进行渗透测试和安全审计的 Linux 操作系统，最初在 2013年3月 由具备类似功能的 BackTrack 系统开发而来，由 Offensive Security 团队支持开发。为了支持安全审计和渗透测试的一系列功能，Kali Linux 进行了定制化，包括内核，网络服务和用户都进行了特殊的设置。Kali 系统内预装了很多安全相关的工具，例如非常有名的 Nmap 端口扫描器、John the Ripper 密码破解器、Metasploit Framework 远程攻击框架等。Kali Linux 中目前最新版是 2016 年发布的 2.0-2016.2 版本。 ###安装时出现问题及解决方法 1.kali安装完后登陆进去界面黑屏 重新启动系统 2.kali终端打不开 （1

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用***控制受害者主机呢？接下来让我们一起学习！ 二、资源装备 1.安装好 Win7的虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、战略安排 3.1 将受害者主机（Windows7）跟***者主机（Kali Linux）的网络模式全部设置为NAT模式，如下图所示。 步骤：打开虚拟机的设置/选择网络适配器/选择NAT模式。 3.2 利用***者主机（kali linux）的相关工具（msfvenom）生成对应的***文件，如下图所示。 步骤1：msfvenom工具的参数介绍 -p, –payload < payload> 指定需要使用的payload(***荷载)。也可以使用自定义payload,几乎是支持全平台的 -o, –out < path>

课程学习 1. 网络信息收集的方法 ：网络踩点，网络扫描，网络查点 2. 网络踩点的目标 ：在不实际进行入侵的前提下，从目前掌握的少量目标的信息，利用网络踩点工具，了解攻击目标的网络环境和信息安全状况。 3. 网络踩点技术手段又分为三种 ：利用搜索引擎如Google、百度的web信息收集与挖掘，百度提供了高级搜索供用户使用。使用一些域名服务网站查询，使用提供WHOIS服务的网站查询IP，进一步可通过IP确定地理位置。使用路由跟踪工具获得目标的网络拓扑结构。 4. 网络扫描的目标 ：探测目标网络，尽可能多的找到目标，进一步探查目标存在的安全弱点。 5. 网络扫描的技术漏洞包括 ：主机扫描，端口扫描，操作系统或网络服务辨识，漏洞扫描。每一步都可根据情况选取适合的工具，其中nmap是一款强大的工具，支持所有这四步操作。 6. 网络查点的目标 ：利用前面两步获得的信息，进行更有针对性的探查，寻找攻入口。有通用的技术方法，也有针对不同操作系统的查点技术。 实践 1. 使用nslookup和dig查询sina.com.cn 1)使用nslookup查询sina.com.cn，结果如下图： 2)使用dig查询sina.com.cn，结果如下图： 2. 使用nmap扫描特定靶机，给出环境配置，这里我们扫描的是linux靶机，ip地址为192.168.200.5 1)用 nmap -sP

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali与编程，学习更多网络***干货！ Kali Linux***篇 利用msf框架对win7进行永恒之蓝***【防御篇】 防御ms17_101的方法： 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式： 一、关闭文件共享 1.1首先我们接着永恒之蓝***篇，测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享，点击保存修改。 2.2我们再次打开kali再次使用永恒之蓝漏洞进行***尝试。 2.3当我们关闭了共享服务时，***就无法再次利用永恒之蓝漏洞对我们的计算机进行***了。 二、打开防火墙 2.1首先将网络共享全都打开，测试kali对目标机器能不能***成功。 2.1可以看到现在已经***成功，现在打开cmd输入命令firewall.cpl打开防火墙控制中心。 2.2将windows防火墙全设置为开启状态，点击确定。 2.3我们再次使用kali进行***测试，看看是否能够***成功。 2.4可以看到当我们防火墙为开启状态时同样能够抵御***。 三、修改防火墙入站规则，安装杀毒软件 3.1现在我们在高级设置里面修改防火墙的入栈规则。 3.2.1选择入栈规则->新建规则-

解决Kali LinuxVI编辑器无法复制问题 VI是Linux中最常见的文本编辑器。大学霸IT达人当用户编辑文件时，为了快速输入，可能会直接复制粘贴内容。但是在Kali Linux中，用户无法直接复制。进行复制时，将显示“可视”提示。此时，用户在命令行模式输入:set mouse=v，即可直接复制粘贴内容。 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/4276631

一、背景介绍 对于经常使用Kali Linux虚拟机的***小伙伴来说，大家经常需要从物理主机复制或者发送文件到虚拟机（或者从Kali Linux虚拟机复制或者发送文件到物理主机），我们大多数人都知道安装Vmvare Tools，但是如果你安装了Vmware Tools确依然不可以进行随意拖动、复制粘贴呢？怎么办呢？在这里我们推荐使用pstp.exe文件进行操作。 二、资源装备 安装好Kali2020.2的虚拟机一台； 发送文件的主机一个。 整装待发的小白一个。 三、战略安排 3.1 打开搜索引擎，搜索putty打开第一个网站（注意别打开广告页面哦！），如下图所示。 3.2 选择Download it here字眼点击进入，如下图所示。 3.3 根据自己物理主机的cpu位数选择相应版本的psftp.exe进行下载，一般都选择64位版本下载，如下图所示。 3.4 打开Kali Linux虚拟主机，配置ssh服务，如下图所示。 命令：vi /etc/ssh/sshd_config 3.5 将PermitRootLogin prohibit-password前面的#号去掉，如下图所示。 3.6 将PermitRootLogin 后的no改为yes，如下图所示。 3.7 将PasswordAuthentication yes前面的#号去掉，如下图所示。 3.8 保存配置文件退出。 步骤

方式一：官网下载 1.1百度搜索windows10 官方下载，并选择第一个官方网站进入。 1.2 找到立即下载工具 / 点击下载 2.3 双击运行下载好的文件 2.4 选择接受 2.5 为另一台电脑创建安装介质(U盘、DVD或ISO文件) / 下一步 2.6 下一步 2.7 ISO文件 / 下一步 2.8 选择下载路径并保存 2.9 下载完成即可 方式二：msdn下载 2.1百度搜索msdn，并选择第一个网站进入 2.2 操作系统/Windows7/选择合适的版本并点击详细信息/复制ed2k开头的链接（直接打开或到迅雷新建任务）即可下载 辛苦原创，所有分享仅做学习交流! 看官记得一键三连哦！么么哒！ 点我学习更多白帽子***与Kali Linux***测试实战技巧！请添加链接描述 来源： oschina 链接： https://my.oschina.net/u/4267090/blog/4540463

一、背景介绍 永恒之蓝是指2017年4月14日晚，***团体Shadow Brokers（影子经纪人）公布一大批网络***工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口？是否存在永恒之蓝漏洞呢？接下来让我们一起学习！ 二、资源装备 安装好Kali Linux的虚拟机一台； Win7虚拟机一个。 整装待发的小白一个。 三、战略安排 3.1 配置***方虚拟机的网络模式为NAT模式，如下图所示。 3.2 配置目标Win7主机的网络模式为NAT模式，如下图所示。 3.3 查看目标Win7主机的IP地址，如下图所示。 步骤：Win+R/cmd/Enter/ipconfig 3.4 利用Nmap扫描器扫描Win7主机是否开启445端口，如下图所示。 命令：nmap Win7主机IP地址 Eg：nmap 192.168.78.160 3.5 实战操作，如下图所示。 3.5.1 命令：msfconsole 3.5.2 搜索永恒之蓝漏洞模块，如下图所示 命令：search ms17-101 3.5.3

本分享仅做学习交流，请自觉遵守法律法规！ 搜索：Kali与编程，学习更多网络***干货！ 下篇文章将在明天下午五点发布，敬请关注！ 使用Metasploit进行端口扫描技巧 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！ 二、资源装备 1.受害者相应虚拟机一台 Kali Linux***方虚拟机一台； 3.整装待发的小白一个。 三、战略安排 3.1查看受害者虚拟主机的ip地址，确保其可以与***方主机正常通信，如下图所示。 命令：ipconfig（windows主机的命令行查看IP命令） 命令：ifconfig（Linux主机的命令行查看IP命令） 3.2查看***者主机的ip地址，确保其可以与受害者主机正常通信，如下图所示。 3.3受害者主机、***者主机进行互Ping操作，确保二者可以正常通信，如下图所示。 命令：ping IP 3.4直接利用nmap的相关命令以及参数构造命令对目标主机端口进行扫描，如下图所示。 命令：nmap -sV IP Eg : nma[p -sV 192

一、课前声明 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 二、资源装备 1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个； 3.整装待发的小白一个。 三、战略安排 3.1 以静默方式进入Metasploit（msf）***框架，如下图所示。 命令：msfconsole -q 3.2 检索暴力破解Mysql服务的漏洞利用模块，如下图所示。 命令：search mssql_login 3.3 利用检索到的漏洞利用模块，如下图所示。 命令：use auxiliary/scanner/mssql/mssql_login 3.4 查看漏洞利用模块的参数，如下图所示。 命令：show options 3.5 设置参数，如下图所示。 3.5.1 命令：set username sa 3.5.2 设置密码文件，如下图所示。 命令：set pass_file 路径 例子：set pass_file /root/passwd.txt 3.5.3 设置***线程，如下图所示。 命令：set threads 5 3.5.4 查看目标主机的IP地址 命令：ipconfig 3.5.5 设置目标主机的IP，如下图所示。 命令：set rhosts 192.168