6.4-5 msf被控端与主控端

最新推荐文章于 2024-11-24 14:26:24 发布
最新推荐文章于 2024-11-24 14:26:24 发布
阅读量257 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_70294597/article/details/131110668
本文介绍了远程控制的基本概念,通过Metasploit框架演示了如何生成Windows被控端并植入靶机,以及启动Linux主控端进行控制。实验步骤包括:生成并部署被控端到Windows靶机,启动主控端并配置参数,最后通过shell执行命令控制靶机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.远程控制简介

远程控制是一个常见计算机术语,指的就是可以在一台设备上操纵另一台设备的软件。通常情况下,远程控制分为两个部分,即被控端与主控端,一台计算机被植入被控端,他就会被另一台装有主控端的计算机所控制。

1、查看帮助信息

 2、查看所有可以使用的攻击模块

 3、筛选出使用reverse_tcp的模块

 4.使用--list-options选项查看攻击载荷需要设置的参数

二.实验步骤

测试windows系统实验使用的网络环境,填写以下IP地址:

测试用windows系统(WinXPenSP)的IP:   192.168.17.7

虚拟机Kali Linux 2的IP:  192.168.17.6  

步骤(1):生成Windows操作系统下的被控端并放入目标靶机运行

options(选项):

-p   指定要生成的攻击荷载(payload)

-f   输出格式(format)

-o   输出(out)存储payload的位置

方法一 将被控端payload.exe生成到/var/payload.exe

方法二:将被控端winpayload.exe生成到网站的目录(/var/www/html/)下,然后到靶机中用浏览器下载并运行。

(1)将被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)下

 (2)检查apache2服务是否启动:systemctl status apache2.service

 (3)到靶机WinXPenSP3中用浏览器下载并运行

 步骤(2) :启动主控端

1、启动metasploit,进入metasploit(msf)的控制台。

(输入命令、结果截图并进行必要说明)

2、使用handler模块,然后配置参数。

(1)use exploit/multi/handler

使用--list formats查看Metasploit所有支持的格式:

(输入命令、结果截图并进行必要说明)

(2)设置攻击载荷为windows/meterpreter/reverse_tcp

(3)设置lhost为kali的IP

(4)设置lpost为5000

(5)发起攻击(等待目标靶机WinXPenSP3上线)

步骤(3):控制目标靶机(WinXPenSP3

输入shell,执行各种命令,如查看操作系统信息、磁盘信息、关闭系统等。

(1)查看操作系统信息

 (2)查看目标靶机有哪些磁盘

 (3)延时关闭系统并弹出提示框

(4)退出控制

基于STM32的熏艾式空气消毒装置设计实现(华为云IOT)_114
07-10 2881
当前利用STM32单片机设计了一款熏艾式空气消毒装置,主控MCU采用STM32,利用MQ2检测空气中的熏艾的浓度,当熏艾的浓度高于设定阀值时,就停止加热挥发,可以通过手机APP或者物理按键启动加热棒加热艾草精油,通过DS18B20防水温度传感器检测加热温度,控制温度恒温;采集的数据能够通过ESP8266连接华为云物联网平台,将设备的数据上传到云平台,通过设计好的手机APP和电脑上位机能远程查看消毒装置的工作状态,查看传感器采集的数据,也能远程控制消毒装置加热精油进行消毒,设置加热温度阀值等等。
基于STM32+OneNet设计的物联网智慧路灯(100)
06-17 6977
本次设计的智能路灯采用STM32芯片和OneNet物联网平台进行连接,开发出支持太阳能充电锂电池供电、GPS定位上传位置信息、手动/自动控制路灯开关、环境光照调节、红外传感器检测周围人员、空气质量监测等多项功能。同时,当路灯发生异常情况时,系统可以自动发送邮件或短信到指定邮箱或电话。
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2750
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
利用msf控制目标电脑
m0_52923241的博客
04-08 807
利用永恒之蓝漏洞攻击win7准备工作永恒之蓝漏洞msf简介攻击步骤 准备工作 kali Linux虚拟机一台 win7虚拟机一台(注意关闭防火墙) 永恒之蓝漏洞 简介:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 487
metaspolit配合shellter渗透windows
msfvenom生成远程木马控制电脑
weixin_48886225的博客
12-07 1179
使用msfvenom生成木马控制电脑
使用MSFPC远程控制
y3174445239的博客
06-24 790
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
如何使用msfvenom生成被控并进行远程控制
Hotumn的博客
06-26 676
Kali Linux2中提供了一个名为MSFPC(MSFvenom Payload Creator)的工具,它其实是MSFvenom的优化版,使用起来更简单,利用这个工具就可以轻松地生成各种系统的远程控制被控。在KaliLinux2中提供了多个可以用来生成远程控制被控的命令,其中较为简单且强大的命令为msfvenom命令,MSFPC命令其实也是经过包装的msfvenom命令。msfvenom命令是渗透测试工具Metasploit中的一个命令,但是我们可以直接在。
基于STM32设计的自动充放电测试系统(局域网)(208)
08-15 1104
本项目设计并实现一种基于STM32微控制器为核心,结合先进传感技术(如INA219模块、DS18B20温度传感器)、网络通信技术(ESP8266-WIFI模块)以及可视化人机交互界面(Qt框架设计的Windows上位机软件)的锂电池自动充放电测试系统。系统能够对锂电池进行精准的充放电控制状态监测,不仅能在本地通过OLED显示屏实时展示详细的充放电参数,如电量、电流、电压、温度等信息,还能通过WiFi无线传输方式将这些数据实时上传至上位机,便于工程师进行数据分析和处理。
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 2601
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互便捷服务。
server[被控制端][完整版 带控制].rar
08-15
跨区域远程的资源,emmmm,不过版本相对比较老啦。大家别介意
在kali用msfpc远程控制Windows
最新发布
wangzhemvp的博客
11-24 759
本次实验我们将使用msfpc生成windows下的被控,并使用metasploit渗透工具进行远程控制。
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 1026
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 1020
在Kali 2中生成被控的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
渗透测试/metasploit控制目标电脑/ms17-010
dkpower111的博客
01-31 394
MSF msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新 模块 auxiliary: 辅助模块,辅助渗透 exploits: 漏洞利用模块,包含主流漏洞利用脚本 payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令 encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵
攻击篇--远程控制(一)生成被控主控
qq_40424448的博客
06-03 5098
笑脸漏洞6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
被控在线,但是无法远程,提示被控网络故障
qq_30381077的博客
11-28 6338
Todesk使用
利用Metasploit控制目标电脑(Win7_x64系统)
天涯的浪子
07-28 895
MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试。 MS17-010(永恒之蓝)漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shado...
Kali Linux渗透测试全程课脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试编程技巧! 三、适合人员         本课程适合兴趣计算机网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
利用Msfvenom实现对Windows的远程控制
jvmao_的博客
10-30 652
注意:下载文件需要关闭防火墙和杀毒软件,不然下载不下来。在这个网站就可以检测出来啦,感兴趣的话可以去试一试。值得注意的是Windows会对返回的信息进行加密。打开腾讯的哈勃分析系统将文件上传进行风险检测。(1)在kail运行msf生成出exe。可以看出腾讯还是有点不严谨。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值