Kali利用msf渗透Windows电脑(超详细)

1、在上篇文章中，通过win7运行msf.exe，kali接收到一个session，但这个session权限只是普通权限，无法做更多的操作。

创新互联专业为企业提供旌阳网站建设、旌阳做网站、旌阳网站设计、旌阳网站制作等企业网站建设、网页设计与制作、旌阳企业网站模板建站服务，10余年旌阳做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

2、连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

3、首先打开kali的命令提示符，输入msfconsole启动吧msf，接着输入search+漏洞编号来查看它的漏洞利用模块。这里一共有两个漏洞利用模块，一个是用来侦查目标网络是否存在漏洞主 机。一个是攻击模块。

4、最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

5、渗透机：kali2013 靶机：安卓手机一部 首先我们需要生成一个安卓木马 至于木马的免杀暂且不谈。

6、肯定适合啊，kali就是专门做黑客的系统，里面集成了许多的黑客命令。学习测试攻防还是很建议的。但是kali肯定不适合linux系统的学习，linux系统的学习感觉还是centos和RHEL好一点。

用Powershell框架Empire进行内网域渗透(一)

1、自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

2、首先要以管理员身份打开Powershell的，然后： 方法一：在打开的Powershell窗口中直接运行“cmd”可以进入到cmd控制台，输入exit后恢复为Powershell控制台。

3、在获得sql server的登陆权限后同样可以快速的获得meterpreter shell。注意这里METHOD选项，三种方法都要使用XP_cmdshell，而第一种ps是使用powershell，第二种需要使用wscript.exe，第三种则要用到debug点抗 。

4、Pass The Hash 哈希传递简称PTH，可以在不需要明文密码的情况下，利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。 常常适用于域/工作组环境。

5、在AD中不记录域用户和域计算机的联系，所以这个对应关系是查不到的。如果需要这样的对应关系，建议给你的域用户写个开机脚本，并写入到日志中（日志可以放在文件服务器上），去日志里查看就可以了。

Linux如何检查远程服务器中端口是否打开?

安装telnet组件。进入控制面板里面的程序，接着进入打开或关闭windows功能，把telnet客户端和telnet服务器勾选上，这样就安装好了telnet组件了。测试某个端口是否开启。

可以用nmap工具进行检测端口是否开放。1：nmap工具检测开放端口 nmap是一款网络扫描和主机检测的工具。nmap的安装非常简单，如下所示rpm安装所示。关于nmap的使用，都可以长篇大写特写，这里不做展开。

Linux 中有多种检查端口的方法，本文将介绍两种。使用 lsof 检查当前系统开放的端口 不管你是直接登录的系统，还是使用 ssh 连接的，都可以使用 lsof 命令来检查端口：该命令用于查找用户使用的文件和进程。

ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。查看默认配置文件中端口值。

网站栏目：linux渗透命令 linux 渗透系统
本文来源：http://scgulin.cn/article/dshesjg.html