豌豆贴心提醒,本文阅读时间5分钟
引言
Kali Linux是一个派生自 Debian Linux且主要用于渗透测试的系统,目前已经拥有超过300个的预装测试工具。
Metasploit 是一个用于开发和执行安全利用代码security exploit的工具,我们可以在Kali Linux 中使用这个框架。
请注意,本文仅作为Kali Linux使用经验分享,所做测试环境均为内部环境,请大家不要随意模仿文中行为。
测试准备
在本次测试中,我们准备了如下两台机器
1.运行Kali Linux的源机器
源机器详情:
2.运行windows 7的目标机器
目标机器详情:
入侵设置
1:创建 Payload 程序
Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上。
我们可以通过以下命令来创建 Payload(program.exe):
通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。
创建完成后,可以通过Is命令来确认生成是否成功。
2:启动 msf 命令窗口
通过运行mfsconsole命令来启动msf命令窗口:
3:选择可利用的漏洞
使用如下命令来查看你的 Kali Linux 机器的IP:
现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:
然后在接下来的命令窗口中使用命令 set payload
现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:
最后使用 exploit 命令。
入侵成功
现在,一旦program.exe在目标机器上执行,你就可以建立一个 meterpreter 会话。
输入 sysinfo 就可以查看这台被黑掉的 Windows 机器的详情:
获取详细信之后,你就可以利用更多漏洞来达成入侵目的。
你可以通过help命令,获取所有可行选项。
今日值班: 马哥教育一号女神学习顾问,懂IT更懂IT男,爱美食也爱健身,可跟你探讨LOL代码神迹,也可教你正确的技术猿方法,据说其指导的学员薪资都挺高,陪伴是最长情的告白。
内容沟通、职业成长和课程学习,可添加学习顾问:
【扫一扫即可撩】
特别提醒
马哥教育Linux精英班24期郑州校区抢座招募开始!
优惠两重享
福利一:前二十位报名者,立享学费直降四百元优惠【仅限前二十人】;
福利二:课程开班,报名即可送马哥精心编制实体书一本【每日限额】;
福利三:课程开班,赠送马哥教育云学堂智能化学习系统权限1个(价值1999元)和线下真实企业级服务器使用资格(价值2999元)【仅限本期】。
