前言Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Metasploit本文只讨论在Linux系统下的安装,包括Ubuntu、Centos、Deepin等,读者可以直接安装Kali操作系统,上面

1、准备（1）获得激活码地址：https://zhcn.tenable.com/products/nessus/nessusessentialshttps://zhcn.tenable.com/products/nessus/activationcode?tns\_redirecttrue(https://zhcn.tenable

前言先说说KaliLinux的一个问题，有些同学问我Kali环境怎么搭，他弄了好久都没配置好，安装过程老出错，我感觉非常惊讶。Kali虽然是点历史遗留问题，我在几年前玩的时候用ISO文件搭建也真的有很多坑，但是现在都阔以下载虚拟机版本的KaliVM呀，下载完一导入，改一下网卡，开箱即用。我把这个方法告诉他之后，他的表情是：还能这样操作？

打完再来写前面打靶机，一小时，写博客，一晚上，还没写完真不错网络渗透测试实验四：WebDeveloper靶机rootshell首先自然是下载好靶机，放VMware里，在此感谢大佬同学提供的校内网盘，下载速度很快，孩子很喜欢本次实验的网络环境是把主攻手：kali和受害主机：WebDeveloper放在了同一个网段，都用NAT模式接入网络靶机开

因为写入的文件名包含特殊符号，所以该漏洞只能在Linux中写入webshell，不能在Windows系统写入。这个漏洞的重点在于体会ThinkPHP的反序列化利用链。演示环境：Kali、ThinkPHP/5.0.24演示代码：application/index/controller/Index.php<?p

原文:2020年kali最新国内更新源sources.list(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fblog.csdn.net%2Fkey_nothing%2Farticle%2Fdetails%2F90055845)打开sources.list文件命令：

!Taven.Li李锡远KaliNetHunter(https://oscimg.oschina.net/oscnet/up8f1d6efdc44bf056185f4151f21a642a06a.png)准备工作准备手机一台：Nexus6P进入bootloader模式原系统，开开发者模式，开USB调试后，插USB线，然

原文:2020年kali最新国内更新源sources.list(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fblog.csdn.net%2Fkey_nothing%2Farticle%2Fdetails%2F90055845)打开sources.list文件命令：

Linux下的用户管理用户信息保存/etc/passwd,一般用户都有读的权限真正的用户：修改密码，可以登录伪用户：应用程序在运行时会以某种权限来运行，并使用程序名来表示该程序，并存在/etc/passwd文件中，伪用户不可以直接登录pentest(用户名):x(密码):1000(UID):1000(GID):pentest,,,(