【实战】如何利用 Kali Linux 黑掉 Windows

引言

Kali Linux是一个派生自 Debian Linux且主要用于渗透测试的系统,目前已经拥有超过300个的预装测试工具。

Metasploit 是一个用于开发和执行安全利用代码security exploit的工具,我们可以在Kali Linux 中使用这个框架。

请注意,本文仅作为Kali Linux使用经验分享,所做测试环境均为内部环境,请大家不要随意模仿文中行为。

测试准备

在本次测试中,我们准备了如下两台机器

1.运行Kali Linux的源机器

源机器详情:

2.运行windows 7的目标机器

目标机器详情:

入侵设置

1:创建 Payload 程序

Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上。

我们可以通过以下命令来创建 Payload(program.exe):

通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。

创建完成后,可以通过Is命令来确认生成是否成功。

2:启动 msf 命令窗口

通过运行mfsconsole命令来启动msf命令窗口:

3:选择可利用的漏洞

  • 4444 端口:你可以按照自己的想法来选择使用哪个端口
  • LHOST IP:表示 Kali Linux 机器的 IP,本例中是192.168.189.128。

使用如下命令来查看你的 Kali Linux 机器的IP:

现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:

然后在接下来的命令窗口中使用命令 set payload

现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:

最后使用 exploit 命令。

入侵成功

现在,一旦program.exe在目标机器上执行,你就可以建立一个 meterpreter 会话。

输入 sysinfo 就可以查看这台被黑掉的 Windows 机器的详情:

获取详细信之后,你就可以利用更多漏洞来达成入侵目的。

你可以通过help命令,获取所有可行选项。

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2017-03-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑泽君的专栏

ecplise中如何关闭Tomcat的自动重启/加载

针对已经添加至Tomcat中的项目,每当我们修改该项目的一些配置文件,保存后,Tomcat就会自动重启/加载,重新扫描加载配置文件,控制台就会弹出很多信息,很影...

3152
来自专栏散尽浮华

文件实时同步后防篡改的操作记录

需求场景: 部署一套sftp环境,用于客户上传电子文件(合同文件或视频文件等),文件上传到sftp后立即实时同步到业务应用服务器上。为了安全考虑,文件在首次同步...

3307
来自专栏社区的朋友们

运维利器之万能的 strace

strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。strace...

5230
来自专栏Linux运维学习之路

企业级memcached缓存数据库结合php使用与web管理memcached

环境 [root@cache01 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Cor...

2676
来自专栏信安之路

CVE2018-1111 漏洞复现

近日,红帽官方发布了安全更新,修复了编号为 CVE-2018-1111 的远程代码执行漏洞,攻击者可以通过伪造 DHCP 服务器发送响应包,攻击红帽系统,获取 ...

1430
来自专栏Python专栏

Python | Pipenv官方推荐的python包管理工具

Pipenv是一款旨在将所有包管理工具(如bundler, composer, npm, cargo, yarn等)的优点集中应用于python领域中的工具。它...

1952
来自专栏Java成神之路

Eclipse_插件_04_热部署_JRebel

2.史上最强插件 -- 热部署JRebel(支持Eclipse、Intellij IDEA)

1054
来自专栏不想当开发的产品不是好测试

jenkins 后台程序运行

# 背景 jenkins持续集成,需要任务后台执行(nohup执行)结果发现jenkins的job执行完后,看不到运行的进程 # 步骤 原因就是这么一个情况:J...

3495
来自专栏运维技术迷

连仕彤博客yum报错:No module named gzip解决

起因 小威wei yum update了一把,结果yum就报错了,Python版本并没有升级,依然是2.7.5版本。 报错信息 [root@localhost ...

4054
来自专栏你不就像风一样

SpringBoot热部署的实现方式

一般情况下直接在pom.xml文件添加下面的依赖即可,但eclipse和IDEA有时也会造成影响。

1023

扫码关注云+社区

领取腾讯云代金券