250303——Kali

一、内容概括
     1、Kali优化；
     2、NC实操和正向shell和反向shell；
     3、Nmap初步了解。
二、重要知识和细节
      1、Kali优化：
                （1）换源；
                （2）设置中文；
                （3）修改桌面背景、字体等；
                （4）快照；
      2、netcat详解：
                （1）NC是一款监听和连接工具，Linux系统一般自带；
                （2）正向shell：目的机打开监听，并把自身的命令行窗口绑定到自己的其中一个端口上面，攻击方通过目的机的IP地址和对应的端口连接；
                （3）反向shell：攻击方打开监听监听要确认目的机的端口 ，目的机把自身的命令行窗口绑定到自己其中的一个端口上面，并通过攻击方的IP地址进行连接；
      3、nmap初步了解：
                （1）nmap有端口扫描、主机探测、服务识别和系统识别功能；
                （2）直接加IP则直接扫描目标主机；
                （3）加-p参数则扫描对应后面的端口；
三、实操（作业）

一、对自己的kali系统进行优化

二、实操nc正向shell，nc反弹shell，python反弹shell，bash反弹shell截图（没有安装python）

三、使用nmap中的脚本扫描自己的局域网主机

四、结合自己的理解，说明什么是端口，什么是服务，它俩之间的联系是什么

             端口是网络通信的入口。服务是计算机提供特定功能的程序和进程。联系：服务是通过端口提供服务的。
四、总结
     每一台主机shell的获取都是建立在已获取到目标IP的基础上，也就是可以ping通目标主机。此外还需注意通过防火墙选择相应的getshell方式。