前言
在众多Linux发行版本中,最受人们(hk)喜爱的莫过于kali Linux
至于为啥呢,且听小编细细道来
说正事 如何利用kali入侵Windows
测试准备
在本次测试中,我们准备了如下两台机器
1.运行Kali Linux的源机器
2.运行windows 7的目标机器
在这里win 7版本为32位sp1
1:创建 Payload 程序
Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上。
我们可以通过以下命令来创建 Payload(program.exe):
通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。
创建完成后,可以通过Is命令来确认生成是否成功。
2:启动 msf 命令窗口
通过运行mfsconsole命令来启动msf命令窗口:
3:选择可利用的漏洞
4444 端口:你可以按照自己的想法来选择使用哪个端口
LHOST IP:表示 Kali Linux 机器的 IP,本例中是192.168.189.128。
使用如下命令来查看你的 Kali Linux 机器的IP:
现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:
然后在接下来的命令窗口中使用命令 set payload
现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:
最后使用 exploit 命令。
入侵成功
现在,一旦program.exe在目标机器上执行,你就可以建立一个 meterpreter 会话。
输入 sysinfo 就可以查看这台被黑掉的 Windows 机器的详情:
获取详细信之后,你就可以利用更多漏洞来达成入侵目的。
你可以通过help命令,获取所有可行选项。
小编在这里要提醒的是,这些仅能用于学习,禁止用于其他用途
(免责嘿嘿)
那喜欢小编的呢记得点赞和关注哦
来源:https://www.cnblogs.com/lihangluoyue/p/12372244.html