Kali利用msf滲透Windows電腦(超詳細(xì))

1、在上篇文章中，通過(guò)win7運(yùn)行msf.exe，kali接收到一個(gè)session，但這個(gè)session權(quán)限只是普通權(quán)限，無(wú)法做更多的操作。

創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供旌陽(yáng)網(wǎng)站建設(shè)、旌陽(yáng)做網(wǎng)站、旌陽(yáng)網(wǎng)站設(shè)計(jì)、旌陽(yáng)網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、旌陽(yáng)企業(yè)網(wǎng)站模板建站服務(wù)，10余年旌陽(yáng)做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

2、連接成功后，在Kali虛擬機(jī)中應(yīng)該可以看到Wifi圖標(biāo)了，用lsusb命令還可以查看到無(wú)線網(wǎng)卡的廠商和具體型號(hào)，可以看到我的無(wú)線網(wǎng)卡具體型號(hào)是MT7601U。

3、首先打開(kāi)kali的命令提示符，輸入msfconsole啟動(dòng)吧msf，接著輸入search+漏洞編號(hào)來(lái)查看它的漏洞利用模塊。這里一共有兩個(gè)漏洞利用模塊，一個(gè)是用來(lái)偵查目標(biāo)網(wǎng)絡(luò)是否存在漏洞主 機(jī)。一個(gè)是攻擊模塊。

4、最先由Offensive Security的Mati Aharoni和Devon Kearns通過(guò)重寫(xiě)B(tài)ackTrack來(lái)完成，BackTrack是他們之前寫(xiě)的用于取證的Linux發(fā)行版 。

5、滲透機(jī)：kali2013 靶機(jī)：安卓手機(jī)一部 首先我們需要生成一個(gè)安卓木馬 至于木馬的免殺暫且不談。

6、肯定適合啊，kali就是專(zhuān)門(mén)做黑客的系統(tǒng)，里面集成了許多的黑客命令。學(xué)習(xí)測(cè)試攻防還是很建議的。但是kali肯定不適合linux系統(tǒng)的學(xué)習(xí)，linux系統(tǒng)的學(xué)習(xí)感覺(jué)還是centos和RHEL好一點(diǎn)。

用Powershell框架Empire進(jìn)行內(nèi)網(wǎng)域滲透(一)

1、自從powershell在windows開(kāi)始預(yù)裝之后，就成為Windows內(nèi)網(wǎng)滲透的好幫手，好處多多：天生免殺、無(wú)文件落地、 無(wú)日志(霧) 。

2、首先要以管理員身份打開(kāi)Powershell的，然后： 方法一：在打開(kāi)的Powershell窗口中直接運(yùn)行“cmd”可以進(jìn)入到cmd控制臺(tái)，輸入exit后恢復(fù)為Powershell控制臺(tái)。

3、在獲得sql server的登陸權(quán)限后同樣可以快速的獲得meterpreter shell。注意這里METHOD選項(xiàng)，三種方法都要使用XP_cmdshell，而第一種ps是使用powershell，第二種需要使用wscript.exe，第三種則要用到debug點(diǎn)抗 。

4、Pass The Hash 哈希傳遞簡(jiǎn)稱(chēng)PTH，可以在不需要明文密碼的情況下，利用LM HASH和NTLM HASH直接遠(yuǎn)程登錄。攻擊者不需要花費(fèi)時(shí)間來(lái)對(duì)hash進(jìn)行爆破，在內(nèi)網(wǎng)滲透里非常經(jīng)典。 常常適用于域/工作組環(huán)境。

5、在AD中不記錄域用戶和域計(jì)算機(jī)的聯(lián)系，所以這個(gè)對(duì)應(yīng)關(guān)系是查不到的。如果需要這樣的對(duì)應(yīng)關(guān)系，建議給你的域用戶寫(xiě)個(gè)開(kāi)機(jī)腳本，并寫(xiě)入到日志中（日志可以放在文件服務(wù)器上），去日志里查看就可以了。

Linux如何檢查遠(yuǎn)程服務(wù)器中端口是否打開(kāi)?

安裝telnet組件。進(jìn)入控制面板里面的程序，接著進(jìn)入打開(kāi)或關(guān)閉windows功能，把telnet客戶端和telnet服務(wù)器勾選上，這樣就安裝好了telnet組件了。測(cè)試某個(gè)端口是否開(kāi)啟。

可以用nmap工具進(jìn)行檢測(cè)端口是否開(kāi)放。1：nmap工具檢測(cè)開(kāi)放端口 nmap是一款網(wǎng)絡(luò)掃描和主機(jī)檢測(cè)的工具。nmap的安裝非常簡(jiǎn)單，如下所示rpm安裝所示。關(guān)于nmap的使用，都可以長(zhǎng)篇大寫(xiě)特寫(xiě)，這里不做展開(kāi)。

Linux 中有多種檢查端口的方法，本文將介紹兩種。使用 lsof 檢查當(dāng)前系統(tǒng)開(kāi)放的端口 不管你是直接登錄的系統(tǒng)，還是使用 ssh 連接的，都可以使用 lsof 命令來(lái)檢查端口：該命令用于查找用戶使用的文件和進(jìn)程。

ssh是經(jīng)常使用的連接遠(yuǎn)程linux服務(wù)器的端口，這個(gè)端口也是默認(rèn)的端口號(hào)。在進(jìn)行遠(yuǎn)程連接的時(shí)候，在端口的位置要輸入正確的端口號(hào)，否則無(wú)法連接成功。查看默認(rèn)配置文件中端口值。