任務一、使用netcat建立監聽並連接
1、 在ubuntu開啟本地監聽,在kali中連接
2、 在kali中開啟監聽,在ubuntu中反彈連接
任務二、使用meterpreter遠程控制Win2K3
1、 在kali中使用ms08-067漏洞攻擊Win2K3
2、 使用meterpreter操作win2k3的文件系統
我們可以通過?查看可以使用的命令。
3、 使用meterpreter獲取win2k3的鍵盤記錄
4、 使用meterpreter獲取win2k3密碼hash
5、 使用meterpreter打開win2k3遠程桌面服務,並在本機使用遠程桌面連接
任務三、使用msfvenom生成payload並在目標機運行
1、 生成簡單型payload在win2k3運行,在kali監聽
使用之前的操作步驟,將shell.exe傳遞到win2k3中
重新開啟一個msfconsole
運行shell.exe
2、 生成注入型payload在win2k3運行,在kali監聽
利用之前步驟,將notepad.exe傳入kali
開啟一個msfconsole程序,用於連接腳本
把生成的腳本傳到win2k3中
雙擊執行
3、 生成php腳本payload在dvwa運行,在kali監聽
啟動一個msfconsole,用於連接執行腳本
將shelltcp.php傳入dvwa中
放到/var/www/html目錄下
4、 生成Android平台payload並運行,在kali控制手機,打開攝像頭並拍攝照片
首先將kali改為橋接模式
