平台:kali linux

环境:VMware 虚拟机

选择1,社工攻击

之后等待用户被诱导,并逆向连接到我的PC监听端口

对方PC提醒更新java

在控制面板中打开JAVA,添加例外站点列表

再次用浏览器登录攻击地址。

顺利拿下对方PC

开始进行meterpreter

使用screenshot命令,获取对方屏幕截图

成功,连扩展的虚拟机屏幕都成功截取!!!

但是只是测试,在实际攻击中,不能通过更改对方的JAVA安全设置来解决应用程序自签名的问题。

打开对方摄像头时出现问题

对方PC弹出窗口

与对方PC的连接断开。

但是如果对方的PC没有安装java!

Google页面可以打开,但连接不成功。

并且使用webcam_snap命令直接能够调用对方摄像头。

试一试键盘检测

在主机中输入上述类容

键盘监测成功,但是在虚拟机中输入的内容没有被检测到。

我测试寝室中另外一同学的电脑,我给他的网址他根本打不开,很有可能是我用的环境是虚拟机环境,导致我的IP地址他不能识别。

kali linux渗透测试(一) --- set社工攻击相关推荐

  1. Kali Linux 渗透测试 博客记录

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...

  2. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

    Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

  3. 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试

    Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...

  4. 基于Android设备的Kali Linux渗透测试教程第1章渗透测试

    基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...

  5. 《Kali Linux渗透测试的艺术》—8章8.7节本章总结

    本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的8章8.7节本章总结,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shakeel A ...

  6. 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

    本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...

  7. Kali Linux渗透测试 073 扫描工具-Vega

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...

  8. Kali Linux渗透测试 128 拒绝服务--TearDrop 攻击

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

  9. KALI LINUX渗透测试学习笔记

    KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...

  10. Kali Linux渗透测试——无线渗透

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...

最新文章

  1. php base64_decode 图片,PHP保存Base64图片base64_decode的问题整理
  2. c++禁止进程被结束_多进程任务实现
  3. ACM-ICPC 2018 沈阳赛区网络预赛 F. Fantastic Graph(有源上下界最大流 模板)
  4. rs.getDate 返回类型问题
  5. 事业编和公务员哪个好?
  6. windows服务器nginx日志分割
  7. CentOS6 修改MySQL编码
  8. 微信小程序背景图片 模拟器正常显示 真机无法显示
  9. java与nodejs使用SHA加密获得结果不同解决方法
  10. 控制理论PID的理解
  11. 鸿雁召开智能家居新品发布会,智能面板等多款全屋智能新品亮相
  12. RuntimeError: Cannot re-initialize CUDA in forked subprocess解决方法之一
  13. 雨中走路淋雨多还是跑步淋雨多?
  14. django中cookie模板引用
  15. tx:advice相关参数说明
  16. 如何使用QQ收集表收青年大学习?
  17. 性能第二讲:性能优化-每个程序员都应该知道的数字
  18. python自动生成word报表之使用win32com插入自带可编辑的图表
  19. Graphql入门_0
  20. 张柠评新“三国”:“卧龙吊丧”看得人想吐(转载者痛处:历史什么时候成了中国人的信仰)...

热门文章

  1. 加工生产调度(Johnson算法 双机流水作业调度问题)
  2. 如何避免渠道商的“养卡”和“劝弃卡”行为的发生
  3. KSO-docker命令大全,基于Linux服务器CentOS7.5 安装docker
  4. java中将html语言转换_JAVA中将html转换成pdf
  5. android时间错误的是什么意思啊,android – 困惑为什么会发生这些错误,以及它们的意思?...
  6. 程序员写程序的逻辑思维,和外行人想当然的思维,到底有什么不同
  7. ViewModel 和 ViewModelProvider.Factory:ViewModel 的创建者
  8. canal 记录 数据变更类型 QUERY ROWDATA INSERT xxx XXXXX
  9. 在vue项目中使用echarts 阿星小栈
  10. Caché 时间函数