怎麼用kali系統攻擊伺服器

『壹』 作為小白如何學習Kali linux滲透測試技術

這個要根據個人的實際情況來決定的，比如你先要去了解什麼是滲透測試：
1、滲透測試屬於信息安全行業，准確的說是網路計算機/IT行業
2、現在你知道了它的行業屬性，那麼你是否具備一些這個行業的知識呢?
3、具備的話學習起來比較簡單，直接去學習滲透測試實戰就行，不具備接著往下看
4、現在知道它行業屬性，你大概就能清楚需要些什麼樣的基礎知識了；下面是我從非計算機網路相關專業的同學想要學習滲透測試必須掌握的知識。
5、前期入門大概需要掌握或者說了解以下知識點：
1)了解基本的網路知識，例如什麼是IP地址（63.62.61.123）去掉點是扣扣學習群，IP地址的基本概念、IP段劃分、什麼是A段、B段、C段等2）廣域網、區域網、相關概念和IP地址劃分范圍。
3)埠的基本概念？埠的分類？
4)域名的基本概念、什麼是URL、了解TCP/IP協議、
5)了解開放式通信系統互聯參考模型（OSI）
6)了解http（超文本傳輸協議）協議概念、工作原理
7)了解WEB的靜態頁面和WEB動態頁面，B/S和C/S結構
8)了解常見的伺服器、例如、Windows server2003、Linux、UNIX等
9)了解常見的資料庫、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的網路架構、例如：Linux + Apache + MySQL + php
11)了解基本的Html語言，就是打開網頁後,在查看源碼裡面的Html語言
12)了解一種基本的腳本語言、例如PHP或者asp，jsp，cgi等
然後你想學習入門，需要學習以下最基礎的知識：
1、開始入門學習路線
1)深入學習一種資料庫語言，建議從MySQL資料庫或者SQL Server資料庫、簡單易學且學會了。
其他資料庫都差不多會了。
2)開始學習網路安全漏洞知識、SQL注入、XSS跨站腳本漏洞、CSRF、解析漏洞、上傳漏洞、命令執行、弱口令、萬能密碼、文件包含漏洞、本地溢出、遠程溢出漏洞等等
)工具使用的學習、御劍、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等
2、Google hacker 語法學習
3、漏洞利用學習、SQL注入、XSS、上傳、解析漏洞等
4、漏洞挖掘學習
5、想成為大牛的話、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基礎的。
6、Linux系統命令學習、kali Linux 裡面的工具學習、Metesploit學習
7、沒事多逛逛安全論壇、看看技術大牛的文章、漏洞分析文章等

『貳』 漏洞考古之永恆之藍原理及利用

永恆之藍：一次網路攻擊的深度解析

在網路安全史上，永恆之藍漏洞無疑是令人記憶猶新的一頁。它源於2017年的一次黑客事件，通過Windows系統中的SMB漏洞，威脅了全球無數網路環境。讓我們一起揭開這個漏洞的神秘面紗，了解其原理和利用方法。

1.永恆之藍的起源與影響

永恆之藍漏洞的出現，源自黑客團體Shadow Brokers泄露的一批攻擊工具。其中，利用Windows系統SMB（Server Message Block）服務的漏洞，黑客能夠輕松獲取系統的最高許可權。五月十二日，這一漏洞被惡意利用，催生了全球范圍內的大規模勒索病毒——wannacry。無數高校、企業及政府部門的網路系統遭受重創，文件被加密鎖定，造成了嚴重的經濟損失和數據安全危機。

2.深入理解SMB協議

SMB，全稱Server Message Block，是一種文件共享協議，支持在不同計算機間共享文件、列印機等資源。它工作在應用層和會話層，通過TCP 139和445埠進行通信。在日常中，如網上鄰居的實現，就是SMB協議在起作用。

3.漏洞原理與攻擊步驟

攻擊者利用永恆之藍漏洞的過程，主要包括：客戶端發送SMB negport請求，伺服器確認可用協議；客戶端進行用戶認證，伺服器響應或拒絕；接著，客戶端請求連接特定資源，伺服器確認或拒絕；最後，成功連接後，攻擊者可以讀寫文件或執行惡意操作。

4.實驗環境搭建

為了演示，我們將使用Kali Linux作為攻擊機，目標是Windows 7旗艦版的未知靶機，兩者需在同一網路。首先，獲取Kali的IP地址，然後使用Nessus進行漏洞掃描。在確認存在永恆之藍漏洞後，我們通過Metasploit（msf）進行利用和攻擊。

5.漏洞利用實戰

在msfconsole中，通過auxiliary/scanner/smb/smb_ms17_010模塊確認漏洞，隨後利用exploit/windows/smb/ms17_010_eternalblue攻擊模塊發起攻擊。設置目標主機和監聽器，成功連接後，可以獲取shell控制，進一步執行諸如創建用戶、修改系統設置等操作。

總結，永恆之藍漏洞的利用展示了網路攻擊的強大威力，提醒我們始終保持系統的安全更新，以防止類似的威脅。隨著技術的發展，新的漏洞不斷浮現，網路安全防範必須時刻緊綳神經，以應對不斷變化的威脅形勢。