实战|记一次对钓鱼网站的实验

钓鱼网站+persistence植入后门程序+创建用户本实验实现1：利用MS14-064漏洞，会生成一个网址，诱导用户点击，打开后，会直接连接到发起攻击的主机上，即可攻击成功。本实验实现2：一旦入侵成功，则拿到控制目标主机的部分权限，后通过persistence，在目标主机上生成一个固定的后门程序，以便后续不再通过MS14-064漏洞进行二次入侵，而是通过这个后门文件来入侵该主机。在向目标主机成功植入后门后，进行验证，重新通过已植入的后门程序，二次入侵目标主机，最终攻击成功。本实验实现3：在kali控制win7后，实现创建用户的操作。在VMware上建立两个虚拟机：win7和kali。Kali：它是Linux发行版的操作系统，它拥有超过300个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它甚至还集成了600多种 ………………………………