了解VMware网络基本配置
Bridged(桥接模式):虚拟机和主机好比在同一个网络环境下的两台电脑。
NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。(推荐)
Host-0nly(主机模式):主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
NAT(网络地址转换模式) 在虚拟机无法拿到主机信息
选择不更新Metasploit
1.查看当前的系统中所有软件包状态
sudo dpkg--get-selections| more可以找到metasploit-framework软件包名为"metasploit-framework"
2.给metasploit-framework锁定当前版本不更新
sudo apt-mark hold metasploit-framework3.查看当前已锁定的软件包:
sudo dpkg --get-selections | grep hold4.取消软件保留设置
sudo apt-mark unhold metasploit-frameworkkali系统更新后出现的问题进入/usr/share/metasploit-frame日录下使用命令
gem install bundler
gem update --system然后成功启动
更新源
首先备份
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak编辑
sudo vim /etc/apt/sources.list
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cnkali kali-rolling main contrib non-freedeb-src http://mirrors.ziu.edu.cn/kali kali-rolling main contrib non-freesudo 使用特权 root 权限
:wq 保存
3.使用更新命令
apt-get update && apt-get upgrade && apt-get dist-upgrade①apt-get update 更新系统 ②apt-get upgrade 升级已安装的所有软件包 ③apt-get dist-upgrade 升级软件 会自动处理依赖包
SSH
SSH服务简介
SSH服务是目前较可靠,专为远程登录服务器和其他网络服务提供安全性的协议。
SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界而的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,其有更高的安全性。
SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。
SSH对我们主要的作用是:能够操作远程服务器系统
配置流程
1.使用编辑器打开ssh配置
leafpad /etc/ssh/sshd_config#PasswordAuthentication yes(去掉注释)
#PermitRootLogin prohibit-passWord(去掉注释后面的开副除改为yes)
2.使用命今行模式开启SSH服务
service ssh start3.查看服务开启状态service ssh status
4.垒录测试使用xshell、putty等工共测试
常见端口
信息收集
一、搜索引擎 & Google语法
Google语法例子:
intitle:"netbotz appliance" "ok"
inurl: /admin/login.php
inurl:gg.txtfiletype:xls"usernamepassword"
intext:password "Login lnfo" filetype:txt
扩展思路:
网络--物联网
钟馗之眼
Shodan
fofa
二、端口扫描-NMAP
三、子域名&&目录扫描
四、指纹识别-云悉
