引言
Kali Linux是一个派生自 Debian Linux且主要用于渗透测试的系统,目前已经拥有超过300个的预装测试工具。
Metasploit 是一个用于开发和执行安全利用代码security exploit的工具,我们可以在Kali Linux 中使用这个框架。
请注意,本文仅作为Kali Linux使用经验分享,所做测试环境均为内部环境,请大家不要随意模仿文中行为。
测试准备
在本次测试中,我们准备了如下两台机器
1.运行Kali Linux的源机器
源机器详情:
2.运行windows 7的目标机器
目标机器详情:
入侵设置
1:创建 Payload 程序
Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上。
我们可以通过以下命令来创建 Payload(program.exe):
通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。
创建完成后,可以通过Is命令来确认生成是否成功。
2:启动 msf 命令窗口
通过运行mfsconsole命令来启动msf命令窗口:
3:选择可利用的漏洞
4444 端口:你可以按照自己的想法来选择使用哪个端口LHOST IP:表示 Kali Linux 机器的 IP,本例中是192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的IP:
现在在 msf 命令窗口使用 use exploit/multi/handler 命令,如下:
然后在接下来的命令窗口中使用命令 set payload
现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下:
最后使用 exploit 命令。
入侵成功
现在,一旦program.exe在目标机器上执行,你就可以建立一个 meterpreter 会话。
输入 sysinfo 就可以查看这台被黑掉的 Windows 机器的详情:
获取详细信之后,你就可以利用更多漏洞来达成入侵目的。
你可以通过help命令,获取所有可行选项。