专栏首页北京马哥教育【实战】如何利用 Kali Linux 黑掉 Windows

【实战】如何利用 Kali Linux 黑掉 Windows

引言

Kali Linux是一个派生自 Debian Linux且主要用于渗透测试的系统,目前已经拥有超过300个的预装测试工具。

Metasploit 是一个用于开发和执行安全利用代码security exploit的工具,我们可以在Kali Linux 中使用这个框架。

请注意,本文仅作为Kali Linux使用经验分享,所做测试环境均为内部环境,请大家不要随意模仿文中行为。

测试准备

在本次测试中,我们准备了如下两台机器

1.运行Kali Linux的源机器

源机器详情:

2.运行windows 7的目标机器

目标机器详情:

入侵设置

1:创建 Payload 程序

Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上。

我们可以通过以下命令来创建 Payload(program.exe):

通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。

创建完成后,可以通过Is命令来确认生成是否成功。

2:启动 msf 命令窗口

通过运行mfsconsole命令来启动msf命令窗口:

3:选择可利用的漏洞

  • 4444 端口:你可以按照自己的想法来选择使用哪个端口
  • LHOST IP:表示 Kali Linux 机器的 IP,本例中是192.168.189.128。

使用如下命令来查看你的 Kali Linux 机器的IP:

现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:

然后在接下来的命令窗口中使用命令 set payload

现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:

最后使用 exploit 命令。

入侵成功

现在,一旦program.exe在目标机器上执行,你就可以建立一个 meterpreter 会话。

输入 sysinfo 就可以查看这台被黑掉的 Windows 机器的详情:

获取详细信之后,你就可以利用更多漏洞来达成入侵目的。

你可以通过help命令,获取所有可行选项。

本文分享自微信公众号 - 马哥Linux运维(magedu-Linux),作者:Manmohan Mirkar

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-03-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux真正的优势以及学习方法

    作为一名Linux爱好者,在Linux的世界中也算是半个老司机了,从桌面玩到服务器、从ubuntu到centos、从计算机到路由器,各种Linux的花俏玩法都...

    小小科
  • 2018,用好这几点方法学习Linux一定比别人快

    今天是2018年的第一天,在迎来新年喜悦的同时,又即将开始新的一年的奋斗。不知道文章面前的你是怎样计划你的Linux学习的。如今有很多关于Linux的书籍,博客...

    小小科
  • 2018 年 Linux 的 8个发展预测和学习建议

    运维行业正在变革?推荐阅读:30万年薪Linux运维工程师成长魔法 转眼间,时间已进入 农历2018 年新年,2018 年又会有哪些新的趋势?OMGUbuntu...

    小小科
  • nodejs使用superagent爬取网站内容中文乱码的解决方法

    使用superagent爬取网站内容,当网页编码不是utf-8编码时,中文就会返回乱码,原因是superagent只支持utf-8的网页编码,我们可以使用其扩展...

    飞奔去旅行
  • Oracle 监控索引的使用率

        Oracle提供了索引监控特性来判断索引是否被使用。在Oracle 10g中,收集统计信息会使得索引被监控,在Oracle 11g中该现象不复存在。尽管...

    Leshami
  • 【揭秘】微软亚洲研究院机器学习在做什么?(14篇干货)

    机器学习(Machine Learning)是研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。它是人...

    新智元
  • gitlab-ci的简易入门—基于python项目的CI演示

    使用github上开源的一个python的demo项目,地址为:https://github.com/imooc-course/docker-cloud-fla...

    没有故事的陈师傅
  • Salesforce开源用于结构化数据的机器学习库TransmogrifAI

    机器学习模型可以识别数百,数千甚至数百万数据点之间的关系,但很难进行建构。数据科学家花费数周和数月不仅预处理要训练模型的数据,而且从该数据中提取有用的特征(即数...

    AiTechYun
  • 改进模型架构遇到了瓶颈?你该考虑改善自己的数据了!

    AI 科技评论按:这篇博客来自 Jetpac(现被谷歌收购) CTO、苹果毕业生、TensorFlow 团队成员 Pete Warden。文中讨论了一个很容易被...

    AI科技评论
  • 驾驭机器学习的13种框架

    想大胆尝试机器学习?这些工具可以为你处理繁重的任务。 驾驭机器学习的13种框架 ? 在去年,机器学习以前所未有的势头进入主流。对这股潮流起到推波助澜的不单单是成...

    CDA数据分析师

扫码关注云+社区

领取腾讯云代金券