文章介绍了KaliLinux的快照功能,强调其在系统配置出问题时的重要性。此外,还讲解了如何在Kali中处理网络问题,特别是连不上网卡eth0时的解决方法。接着,文章引导读者进入管理员模式并使用Metasploit框架进行渗透测试,通过搜索漏洞编号和选择模块进行操作。同时,建议在MSDN下载靶机进行练习,并推荐了一个关于在VMware安装Win7虚拟机的教程。
kali的快照功能:相当于存档,不然配置出问题了还要重装系统会很麻烦
若kali连不上网卡eth0,则选择自定义连接模式(参考【Linux】Kali配置网卡_kali linux 网卡配置_小白呀白的博客-优快云博客)
使用kali前先转为管理员模式
学习的第一个攻击工具:metasploit
进入管理员模式后,输入命令 msfconsole(这里msf是metasploit framework的缩写,console表示这是一个接口),然后会输出你的msf6,这里的6指的是版本号。如下所示:
输入”search + 漏洞编号“来扫面漏洞来查看漏洞的模块结构,漏洞编号可以在微软官方平台上搜到,若自己找到新漏洞,也可以自己去平台上更新。
之后可以输入”use+模块编号“或”use+模块名称“来使用该模块,再输入show options查看这些模块有哪些设置项,比如手机的亮度、声音大小等。如下图所示:
之后去msdn网站中下载靶机用于渗透测试 ,这个网站的靶机有纯净的操作系统,适合当作靶机来测试,如下图:
我安装的靶机是win7版本的。安装靶机流程可参考这篇:【超详细】| 使用Vmware 安装win7虚拟机__n19hT的博客-优快云博客
扫一扫
1736
到【灌水乐园】发言
