环境设置
- 攻击机 Kali Linux: 172.24.4.7
- 跳板机 Windows 10: 172.24.4.22
- 目标机 Windows 7: 172.24.4.35
Windows 7 作为目标机。
启动CS服务端
首先在Kali服务端启动CS,配置如下:
- IP: Kali 的 IP
- 密码: demo (可以随意,但要记住)
连接CS服务端
在Windows 10上启动CS客户端并连接到服务端:
- IP: Kali 机 IP
- 端口: Kali 服务端运行的端口,此处为50666
- 用户名: 任意
- 密码:demo
配置监听器
配置监听器,设置如下:
- 监听 IP: 服务端IP,即Kali机的IP
- HTTP port(上线): 监听的端口,选择任意不冲突的端口号
生成攻击程序
生成攻击程序 620msf.exe
并保存。
选择64位程序
由于Windows 10是64位的,勾选 “使用64位” 然后生成程序。
上传并启动攻击程序
将 620msf.exe
上传到目标机上并启动。
设置交互时间
在实验环境下可以开启命令界面,并设置 sleep 1
来配置交互时间,这样选择完功能后,程序会在1秒后执行,而不是立即执行。
目标机成功上线
至此,目标机成功上线。
请确保在使用这些技术时,您有权这么做,并且您的行为符合法律法规和道德准则。这些信息仅供教育和研究目的使用。