kali 使用中的常见问题

关屏保

搜 setting –> 电源 –> 从不

kali win10 无法拖拽文件

win10 无法再拖文件了，建议用win7

linux 常用传文件的工具有：

xshell # 需要安装lrzsz
filezilla
winscp
bitvise (推荐)
SecureCRT
putty

sshd 开远程

PasswordAuthentication yes #限制远程登陆

PermitRootLogin yes # 限制root登陆
update-rc.d ssh enable #设置开机启动ssh

QQ群：397745473

MSF

msf 开发作者

H.D.Moore 2003年发布MSF

国际有名的漏洞框架

打开MSF控制台

msfconsole

- 1902 exploits 渗透攻击模块
- 1072 auxiliary 渗透辅助工具模块
- 329 post  执行成功后向目标发送的一些命令 比如提权 hash
- 550 payloads 攻击载荷
- 44 encoders 编码模块
- 10 nops 用于绕过waf工具

搜索使用命令

search ms08-067
use exploit/windows/smb/ms08_067_netapi
info
set RHOSTS xxx.xxx.xxx.xxx
exploit
还可以设置payloads
show payloads

目录结构

默认路径：/usr/share/metaspoit-framework

modules

auxiliary encoders evasion exploits nops payloads post

更新

1.替换yum 源

1	vim /etc/apt/sources.list

2.加数字签名

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
apt remove metasploit-framework

升级前先把老的框架卸载

清除目录等 

apt-get update
或
msfupdate

常用外部扫描工具

aws nessus 绿盟安恒 ibm 惠普等

MSF数据库报错解决

报错信息：

1
2
3

[-] ***rting the Metasploit Framework console...\
[-] * WARNING: No database support: No database YAML file

解决方法:

1
2
3

systemctl start postgresql
systemctl enable postgresql
msfdb init

MSF基本命令

irb 启动脚本模式

jobs 显示管理作业

攻击测试

ms08-067

ms17-010