kali渗透工具-metasploit

打开kali终端

输入命令

sudo su

msfconsole

“永恒之蓝”漏洞

使用模块，配置模块

use 模块名/编号

show options打开配置

yes为必须配置选项，如果没有配置就用set命令进行配置

set RHOSTS + 虚拟机ip

如果想批量打网段 eg：192.168.1.0-254

改端口：set lport 10001

开始攻击 run

出现win就说明攻击成功，没成功就说明攻击目标没有这个漏洞

meterpreter>help命令可以告诉我们能干啥，拿到啥权限

命令 exit 退出

使用kali渗透工具生成远控木马

对面没有漏洞，就只能传木马了

在桌面生成demo.exe 之后就需要钓鱼给受害者，可以发邮箱

命令：

use exploit/multi/handler

show options

设置payload

鱼钩 lport 一定要和产生的后门一样，比如上面是9999

然后run

help查看能干啥

捆绑木马

将木马捆绑在杀毒软件

虚拟机保护壳，加壳

火绒等可以，360还是无法绕过

不要随便发，否则提供计算机操作系统入侵工具罪和非法入侵计算机操作系统罪数罪并罚

收集目标信息-进行端口扫描

打开cmd执行命令netstat -ano 查看本机端口 范围0-65535 逻辑端口

物理端口：例如网线插在路由器。

俩工具：Zenmap Railgun

查询本机ip进行测试，输入zenmap查找我们需要的端口。

检查weblogic

3389端口：远程桌面端口

还有工具忘了记录了，等有时间了，后期更新