点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享,不管IT什么活儿,干就完了!!!Kali Linux是一款基于Debian的Linux发行版,用于渗透测试和网络安全评估。它包含了大量的渗透测试工具和网络安全工具,包括Nmap、Metasploit、Burp Suite等等。
Kali Linux的安装非常简单,用户只需要从官方网站下载ISO镜像文件(kali.org),然后通过U盘或者光盘进行安装即可。安装完成后,用户可以选择自己需要的工具进行使用。https://cloud.tencent.com/developer/article/1985602
The Metasploit Framework(简称metasploit),它是一款开源的安全漏洞利用和测试工具,也是目前 最流行、最强大、最具扩展性的渗透测试框架之一。集成了各种平台上常见的漏洞和流行的shellcode, 并持续保持更新。拥有世界上最大的渗透测试攻击数据库,可以利用其现有的payload进行一系列的渗透测试。MSFconsole是使用Metasploit框架(MSF)的最常用的接口,通过该接口可以实现对MSF的控制和使用。它提供了一个“一体式”集中式控制台,并允许访问 MSF 中几乎所有可用的选项。在Kali系统的命令行中输入 msfconsole 即可启动。加 -q 选项删除开始的图形,是 msfconsole 的安静启动模式。Search: 包含广泛的基于正则表达式的搜索功能。如果对所要查找的内容有大致了解,可以通过 search进行搜索。use:当决定使用某个特定模块时,使用use命令来选择它。use命令将上下文更改为特定模块。Info:命令会提供包括所有选项、目标和其它信息的特定漏洞利用模块的详细信息。check:可以检查目标是否容易受到特定漏洞的攻击,而不是实际利用它。platform: 可以使用platform将搜索范围缩小到影响特定平台的模块。type: 使用type可以按模块类型进行过滤,如辅助、发布、利用等。author: 使用author关键字搜索,可以按自己喜好的作者搜索模块。Set: 命令允许为正在使用的当前模块配置框架选项和参数。- MS08-067漏洞会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,如果用户在受影响的系统上收到特制的RPC请求,则可能导致攻击者在未经身份验证的情况下利用此漏洞运行任意代码,实现远程代码执行。现阶段,已经可以通过防火墙来阻断该漏洞的攻击。
