>>>PentestBox2.3渗透工具包
1.安装PentestBox2.3
https://pentestbox.org/2018/04/20/PentestBox-v2.3-Released.html
安装需要注意的!!!
1)Windows7直接在控制面板里面 关闭防火墙
2)Windows 10的话,除了关闭上述的防火墙 还得关闭 Windows Defender
双击打开安装,查找安装的目录
2.工具的详细介绍:https://tools.pentestbox.org/
软件安装-更新-卸载(install,update,uninstall)
查看工具列表
终端输入:toolsmanager,打开工具管理器,可以安装/升级/卸载软件
可以通过选择编号进入相关的模块 ,例如,如果我选择了Web应用程序类别,然后按10,它会显示:随便选一个安装,重启
>>>msf制作免杀木马 操作机:kali 目标机:Windows7
利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
1.生成木马(木马的格式,反弹的端口)
2.输入本机ip,查看生成的木马
3.启动msf的监听程序
4.等反弹回来之后输入shell,则进入被攻击主机的命令行
5.同一时间,被攻击的主机则启动了连接远程4444端口的信息
>>>windows安全个人计算机应该注意的地方
1.补丁检查
2.端口检查
3.木马检查
4.谨慎运行程序
5.及时更新漏洞补丁
6.做好系统备份