网络安全工程师教你Kali Linux:Windows计算机***实战技巧

2020-12-22 04:27

阅读:525

标签:str   win   网络安全工程师   不可   shel   图片   杀毒   获取   它的   

1.背景介绍
msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成***程序,并在目标机上执行,在本地监听上线,在***圈子,这款工具略有名气。
之前的教程内容都是关于如何生成***并进行***,而本节课我们着重讲解当用户计算机受到******的危害及演示防御***病毒实战。

2.准备工作

2.1 一个安装好kali linux系统的物理机(或者是虚拟机)

2.2 一给安装好windows系统的物理机(或者是虚拟机)

2.3 整装待发的小白一个

3.msfvenom生成***及msfconsole实施***

3.1生成一个简单的***,启动kali linux操作系统,在终端输入下图中的命令。
技术图片

3.2输入msfconsole并使用handler模块

技术图片
技术图片

3.3设置payload,lhost,lport

技术图片
技术图片

技术图片

3.4 exploit/run实施***
技术图片

3.5将***拖拽到windows系统的物理机,模拟用户双击执行***back.exe,反弹shell给***机。

技术图片
技术图片

4.******的危害

4.1 对计算机进行增删查改

当我们成功获得计算机的控制权后,下面我们就通过演示告诉大家受到******的危害有多么的严重。

如果我们想要获取这台计算机系统的相关信息,输入“sysinfo”回车。
技术图片

***通常会通过dir命令或ls命令来查看计算机下的文件,比如我们输入“dir d:\TEST”回车,就可以查看到这台计算机D盘的TEST目录内的内容。设想一下,如果是个人计算机,计算机内存储着个人隐私的文件,比如是艳照,小电影(你懂的)之类的,就有可能被***下载,然后传到互联网上供大家观赏了。如果是某家公司的电脑被黑了,电脑中或许有该公司商业上的机密文件,文件遭到泄露带来的后果不堪设想。
技术图片

我们还可以删除计算机中的文件和文件夹,用到的命令是rm和rmdir。

技术图片

4.2 记录键盘输入

我们在windows操作系统创建一个记事本,尝试通过kali系统监控记录它的键盘输入,看能否实现,记事本创建后,回到kali系统的终端,输入“ps | grep notepad”查看记事本的进程号,进程PID是7748。

技术图片

我们输入“migrate 7748”回车,对记事本实施监控,migrate后空格加进程号,就是对相应进程监控。

技术图片

接着我们还需要输入这条命令“run post/windows/capture/keylog_recorder”才可以记录键盘的输入内容。

技术图片

我们切换到windows系统,在记事本写入银行卡号,银行卡密码这类比较敏感的信息,当然这些信息不是真实的。

技术图片

切换回kali系统,请看下图白色区域,显示的是记录键盘输入文件的保存路径,将其复制,再打开一个终端,使用cat 命令查看键盘记录文件。

技术图片
技术图片

如下图所示,记录文件的内容像是一堆乱码,这是因为我们把所有按过的键位都记录下来了,并没有比较人性化的筛选出需要记录的内容,不过仔细看还是可以从中发现银行卡号和银行卡密码等关键信息。

技术图片

4.3 控制摄像头

我们还可以控制对方计算机所配备的摄像头,进而可以对其本人进行拍照和录像,这样一来,真实情况下的受害者就会暴露在不法分子的监控之下,当你处于在电脑桌前时,就没有隐私可言。

那么具体要如何来实现呢?我们可以输入“help webcam”回车,查看所有可以对摄像头进行操作的相关命令,我们就挑选两个比较重要的命令来为大家作演示。
技术图片

第一个命令是“webcam_snap”,这个命令的作用是开启受害者主机的摄像头并拍一张照片。可以看到命令执行后,***机的界面弹出了一张图片“togdkpea.jpeg”,保存在root目录下。

技术图片
技术图片

仅仅拍一张照片我们并不能真正意义上的达到监控的目的,我们要持续的监控他,有一直看网络直播的感觉,这也是完全可以实现的,使用“web_stream”命令就可以做到。
技术图片

从下图可以看到,命令执行后,就会开启摄像头,并进行动态的全程监控,录像截图中的人是我们团队的金牌讲师,打上马赛克,不可以让他的真容被你们看到。因为***机和受害主机都是我们自己的计算机系统,进行演示操作的是我们的讲师,所以摄像头拍照和录制的对象是他也是理所当然的。

技术图片

5.防御***病毒的***

演示了受到******的种种危害,那么我们要如何进行防御呢?很简单,只需要下载一个杀毒软件,并一直开启它,就可以防御绝大部分的***病毒了,虽然不敢保证百分之百,但是
百分之九十的***病毒都可以被拦截。国内的杀毒软件比如360,腾讯安全管家都很不错。

当我们开启360后,再次双击执行未经过免杀的***文件,360成功拦截。

技术图片

再次强调一点,本节课仅做学习交流,目的是为了提高大家的网络安全意识,奉劝大家杀毒软件该安装的还是要安装,不要觉得网络上的不法分子与计算机病毒不会接触到自己。

PS:辛苦原创,各位看官记得好评加关注,你也可以搜索Kali与编程,学习更多Kali Linux***技巧与白帽编程技巧哦!

点我学习更多Kali Linux***测试与网络***实战技巧!请添加链接描述

网络安全工程师教你Kali Linux:Windows计算机***实战技巧

标签:str   win   网络安全工程师   不可   shel   图片   杀毒   获取   它的   

原文地址:https://blog.51cto.com/14308022/2533344


评论


亲,登录后才可以留言!