Windows安装下Kali入侵网站的思路

1. First！windos下先安装kali和wsl工具开启Hyper-v虚拟化服务才能正常使用
2. 下载一个认证的加速才能正常安装某软的产品，其他链接UsbEAm Hosts Editor [多平台hosts修改] V3.63 – Dogfight360
3. DNS改成如下图

   

4. 下载完成后，选择旁边的图标按照如下图开启

5. 接下来就打开官方商城搜索下载，最后下载完成后点击清除当前即可

---

首先，我们得在搜索上随机挑选一个网站，现攻现学，当然这只是思路 

前提概要《请遵守您本国家的相关法律法规，如有其他疑问或者任何事情与我本人无关》

1. 首先您得使用nmap扫描此网站下的所有漏洞和服务版本号和相关服务开启和服务器使用版本

2. 为了不会被发现所以不得不使用使用P0参数

nmap -P0 -sV -sS -O --script=vuln 网址/IP

•  扫描结果发现存在IIS远程绕过漏洞CVE-2014-4078，目前此漏洞已有微软相关安装补丁Microsoft Security Bulletin MS14-076 - Important | Microsoft Learn

 

• 利用IIS远程绕过命令服务器即可获取到目标服务器权限，并且控制目标主机（高危）

• 21存在FTP链接，可尝试进行爆破

• 2121端口可能是修改安全策略端口，也有可能是3389端口链接

• 3306端口可提供msf/SQL口令爆破，如修改强密码即可避免

• 3306存在远程内存公开与暴露，官方建议更新到最新版本以修复（高危）

• 49154可能存在远程RPC类似向日葵远程攻击执行漏洞，可能使服务器蓝屏无法正常使用等

• 

最终思路解析：主要是使用通过msf对IIS进行远程IIS远程测试，并且攻击成功上传文件shell后，加入新的用户并提升管理员权限

net user add //用户名密码
net localgroup Administrators 用户名/add

其他方法思路请自行挖掘