任务一、使用netcat建立监听并连接
1、 在ubuntu开启本地监听,在kali中连接
2、 在kali中开启监听,在ubuntu中反弹连接
任务二、使用meterpreter远程控制Win2K3
1、 在kali中使用ms08-067漏洞攻击Win2K3
2、 使用meterpreter操作win2k3的文件系统
我们可以通过?查看可以使用的命令。
3、 使用meterpreter获取win2k3的键盘记录
4、 使用meterpreter获取win2k3密码hash
5、 使用meterpreter打开win2k3远程桌面服务,并在本机使用远程桌面连接
任务三、使用msfvenom生成payload并在目标机运行
1、 生成简单型payload在win2k3运行,在kali监听
使用之前的操作步骤,将shell.exe传递到win2k3中
重新开启一个msfconsole
运行shell.exe
2、 生成注入型payload在win2k3运行,在kali监听
利用之前步骤,将notepad.exe传入kali
开启一个msfconsole程序,用于连接脚本
把生成的脚本传到win2k3中
双击执行
3、 生成php脚本payload在dvwa运行,在kali监听
启动一个msfconsole,用于连接执行脚本
将shelltcp.php传入dvwa中
放到/var/www/html目录下
4、 生成Android平台payload并运行,在kali控制手机,打开摄像头并拍摄照片
首先将kali改为桥接模式
