网络安全工程师教你Kali Linux：Windows计算机攻防实战技巧

课前声明：

1、本分享仅做学习交流，请自觉遵守法律法规！

2、搜索：Kali与编程，学习更多网络攻防干货！

1.背景介绍

msfvenom是msfpayload和msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线，在黑客圈子，这款工具略有名气。

之前的教程内容都是关于如何生成木马并进行攻击，而本节课我们着重讲解当用户计算机受到木马攻击的危害及演示防御木马病毒实战。

2.准备工作

2.1  一个安装好kali linux系统的物理机（或者是虚拟机）

2.2  一个安装好windows系统的物理机（或者是虚拟机）

2.3  整装待发的小白一个

3.msfvenom生成木马及msfconsole实施攻击

3.1 生成一个简单的木马，启动kali linux操作系统，在终端输入下图中的命令。

3.2 输入msfconsole并使用handler模块。

3.3 设置payload，lhost，lport。

3.4 exploit/run实施攻击。

3.5 将木马拖拽到windows系统的物理机，模拟用户双击执行木马back.exe，反弹shell给攻击机。

4.木马攻击的危害

4.1对计算机进行增删查改。

当我们成功获得计算机的控制权后，下面我们就通过演示告诉大家受到木马攻击的危害有多么的严重。

如果我们想要获取这台计算机系统的相关信息，输入“sysinfo”回车。

黑客通常会通过dir命令或ls命令来查看计算机下的文件，比如我们输入“dir d:\TEST”回车，就可以查看到这台计算机D盘的TEST目录内的内容。设想一下，如果是个人计算机，计算机内存储着个人隐私的文件，比如是艳照，小电影（你懂的）之类的，就有可能被黑客下载，然后传到互联网上供大家观赏了。如果是某家公司的电脑被黑了，电脑中或许有该公司商业上的机密文件，文件遭到泄露带来的后果不堪设想。

我们还可以删除计算机中的文件和文件夹，用到的命令是rm和rmdir。

4.2记录键盘输入。

我们在windows操作系统创建一个记事本，尝试通过kali系统监控记录它的键盘输入，看能否实现，记事本创建后，回到kali系统的终端，输入“ps | grep notepad”查看记事本的进程号，进程PID是7748。

我们输入“migrate 7748”回车，对记事本实施监控，migrate后空格加进程号，就是对相应进程监控。

我们还需要输入这条命令“run post/windows/capture/keylog_recorder”才可以记录键盘的输入内容。

我们切换到windows系统，在记事本写入银行卡号，银行卡密码这类比较敏感的信息，当然这些信息不是真实的。

切换回kali系统，请看下图白色区域，显示的是记录键盘输入文件的保存路径，将其复制，再打开一个终端，使用cat 命令查看键盘记录文件。

如下图所示，记录文件的内容像是一堆乱码，这是因为我们把所有按过的键位都记录下来了，并没有比较人性化的筛选出需要记录的内容，不过仔细看还是可以从中发现银行卡号和银行卡密码等关键信息。

4.3控制摄像头。

我们还可以控制对方计算机所配备的摄像头，进而可以对其本人进行拍照和录像，这样一来，真实情况下的受害者就会暴露在不法分子的监控之下，当你处于在电脑桌前时，就没有隐私可言。

那么具体要如何来实现呢?我们可以输入“help webcam”回车，查看所有可以对摄像头进行操作的相关命令，我们就挑选两个比较重要的命令来为大家作演示。

第一个命令是“webcam_snap”，这个命令的作用是开启受害者主机的摄像头并拍一张照片。可以看到命令执行后，攻击机的界面弹出了一张图片“togdkpea.jpeg”，保存在root目录下。

仅仅拍一张照片我们并不能真正意义上的达到监控的目的，我们要持续的监控他，有一直看网络直播的感觉，这也是完全可以实现的，使用“web_stream”命令就可以做到。

从下图可以看到，命令执行后，就会开启摄像头，并进行动态的全程监控，录像截图中的人是我们团队的金牌讲师，打上马赛克，不可以让他的真容被你们看到。因为攻击机和受害主机都是我们自己的计算机系统，进行演示操作的是我们的讲师，所以摄像头拍照和录制的对象是他也是理所当然的。

5.防御木马病毒的攻击

演示了受到木马攻击的种种危害，那么我们要如何进行防御呢?很简单，只需要下载一个杀毒软件，并一直开启它，就可以防御绝大部分的木马病毒了，虽然不敢保证百分之百，但是百分之九十的木马病毒都可以被拦截。国内的杀毒软件比如360，腾讯安全管家都很不错。

当我们开启360后，再次双击执行未经过免杀的木马文件，360成功拦截。

再次强调一点，本节课仅做学习交流，目的是为了提高大家的网络安全意识，奉劝大家杀毒软件该安装的还是要安装，不要觉得网络上的不法分子与计算机病毒不会接触到自己。

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！