kali玩的好 局子进的早

前言

在众多Linux发行版本中，最受人们（hk）喜爱的莫过于kali Linux
至于为啥呢，且听小编细细道来

说正事 如何利用kali入侵Windows

测试准备

在本次测试中，我们准备了如下两台机器

1.运行Kali Linux的源机器

2.运行windows 7的目标机器
在这里win 7版本为32位sp1

1：创建 Payload 程序

Payload 是一个类似于病毒或者木马的程序，可以运行在远程目标上。

我们可以通过以下命令来创建 Payload（program.exe）：

通过 ls 命令，我们可以确认 Payload 程序是否成功生成在指定的位置。

创建完成后，可以通过Is命令来确认生成是否成功。

2：启动 msf 命令窗口

通过运行mfsconsole命令来启动msf命令窗口：

3：选择可利用的漏洞

4444 端口：你可以按照自己的想法来选择使用哪个端口

LHOST IP：表示 Kali Linux 机器的 IP，本例中是192.168.189.128。

使用如下命令来查看你的 Kali Linux 机器的IP：

现在在 msf 命令窗口使用 use exploit/multi/handler 命令，如下：

然后在接下来的命令窗口中使用命令 set payload

现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口，如下：

最后使用 exploit 命令。

入侵成功

现在，一旦program.exe在目标机器上执行，你就可以建立一个 meterpreter 会话。

输入 sysinfo 就可以查看这台被黑掉的 Windows 机器的详情：

获取详细信之后，你就可以利用更多漏洞来达成入侵目的。

你可以通过help命令，获取所有可行选项。

小编在这里要提醒的是，这些仅能用于学习，禁止用于其他用途

（免责嘿嘿）

那喜欢小编的呢记得点赞和关注哦