提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、远程控制介绍
- 二、步骤
-
- 1.为什么6200端口变成了一个“后门”
- 2 远程控制程序基础
- 3 如何使用MSFPC生成被控端并进行远程控制
-
- 在Kali 2中生成被控端的工具:MSFPC(msfvenom的优化版)![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ec90425ed906f3274d1ec49d69e1ded1.png)### 3.1 生成windows系统下的被控端并进行远程控制
-
- 步骤一:生成Windows操作系统下的被控端
- 步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(WinXPenSP3)下载被控端并运行。![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/64b37fedec414d4b873e3deca3905af9.png
- 步骤三:在kali中运行主控端
- 步骤四:控制目标靶机一(WinXPenSP3)
-
- 1、查看会话,并选择会话。
- 2、列出当前目录下的所有文件等。
- 3、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。Shell![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/7544c188eecb19e01a649282b3c66080.png)![设置1000毫秒后关机,并弹出提示信息“hello!”。](https://i-blog.csdnimg.cn/blog_migrate/301dc379faf6241fcf014581e39f470a.png)![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/2a7c1f8cfda10ec098cc9bb18a3bde53.png)
- 4、退出shel
- 步骤五:类似上述操作,控制目标靶机二(32位Windows7)
- 3.2 生成android系统下的被控端并进行远程控制
- 3.3 生成Linux系统下的被控端并进行远程控制
- 总结
前言
本次实验会按照以下主题来介绍kali linux中的远程控制。
@ 为什么6200端口变成了一个“后门”
@ 远程控制程序基础
@ 如何使用MSFPC生成被控端。
@ 如何在kali linux 2中启动主控端。
@ meterpreter在各种操作系统中的应用。
一、远程控制介绍
远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。比如,远程唤醒技术(WOL,Wake-on-LAN)
是由网卡配合其他软硬件,通过给处于待机状态的网卡发送特定的数据帧,实现电脑从停机状态启动的一种技术。
技术原理
基本原理
远程控制,主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。网络远程控制一般指利用一台电脑远距离控制另一台电脑。在此过程中将采用TCP/IP协议进行网络通信进行网络数据传输,这些数据包括信令数据和业务数据,在控制计算机与被控计算机的内存中,处理确保网络通信等各项功能可以顺利实现。 计算机网络远程控制除了包括远程控制体系结构、协议网络结构外,还包括通信系统,其原理为通过实现远程受控网络体系以及主控网络。其中在网络系统控制过程中主控网络作为理论基础,然后将信息、状态、网络拓扑结构作为主要研究内容,该理论将主控网络作为基础参考依据。在受控制网络体系方面,将网络控制论作为理论基础,利用软件、硬件实现控制,可以根据需求提供控制服务。
技术软件
技术发展电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式及互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP等协议来实现远程控制,不过,随着网络技术的发展,很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。RayLink远程控制软件一般分客户端程序(Client)和服务器端程序(服务器)两部分,通常将客户端程序安装到主控端的电脑上,将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行。
应用
远程办公
通过远程控制技术,或远程控制软件,对远程电脑进行操作办公,实现非本地办公:在家办公、异地办公、移动办公等远程办公模式。这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。
远程教育
远程教育是学生与教师、学生与教育组织之间主要采取多种媒体方式进行系统教学和通信联系的教育形式,是将课程传送给校园外的一处或多处学生的教育。现代远程教育则是指通过音频、视频(直播或录像)以及包括实时和非实时在内的计算机技术把课程传送到校园外的教育。现代远程教育是随着现代信息技术的发展而产生的一种新型教育方式。计算机技术、多媒体技术、通信技术的发展,特别是因特网的迅猛发展,使远程教育的手段有了质的飞跃,成为现代技术条件下的远程教育。
远程维护
计算机系统技术服务工程师或管理人员通过远程控制目标维护计算机或所需维护管理的网络系统,进行配置、安装、维护、监控与管理,解决以往服务工程师必须亲临现场才能解决的问题。大大降低了计算机应用系统的维护成本,最大限度减少用户损失,实现高效率、低成本。
远程协助
任何人都可以利用一技之长通过远程控制技术为远端电脑前的用户解决问题。如安装和配置软件、绘画、填写表单等协助用户解决问题。
设备遥控
在大型指挥中心或智能会议室控制控所有设备,也可以控制道路上的摄像机,也可以控制大屏幕,窗帘,电视,DVD,投影机,电视机,灯光。在个人应用上,如别墅的控制,可以控制家里的灯,窗帘,可以控制家里的摄像头,还可以通过3G看见家里的灯开了没有,有没有人。
二、步骤
1.为什么6200端口变成了一个“后门”
Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)