攻击篇--远程控制(一)生成被控端与主控端

最新推荐文章于 2024-04-21 13:54:58 发布
最新推荐文章于 2024-04-21 13:54:58 发布
阅读量4.5k 收藏 18
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40424448/article/details/124644488
版权

笑脸漏洞与6200

如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。

netcat

网络工具中的老前辈,人们对他的评价极高(瑞士军刀)。netcat可以用做端口的扫描,同时也可以作为远程的服务端和控制端使用。在早期的局域网中,netcat被认为是最方便快捷的信息传输工具。netcat的所有功能如下:

1、侦听模式、传输模式

部署一下服务器端和监听端,即可实现局域网内对目标端口的监听。

服务器端:

nc -lp 80

监听端:

监听服务器的IP和端口号

nc -nv 192.168.XX.XX 80

显示连接成功。

然后随便输入一点什么按回车,可以直接传输文本信息

同时还可以传输TXT、MP4等文件,支持正向和反向传输。这里不进行演示

远程控制

nc -lp 333 -c bash

nc -nv 192.168.XX.XX 333

 一个最简单的命令行远程控制。当然,这种程度的远控甚至不能称为是真正意义上的远控,毕竟只是在同一局域网下的测试,接下来会提到一些Android和windows下的被控端的生成与使用方法。

远程控制基础

远程控制是一个很常见的计算机用语,指的就是可以再一台设备上控制领一台设备的软件。

通常情况下,远程控制被分成两个部分,被控端和主控端。如果一台计算机运行了被控端,就会被另一台执行主控端的电脑控制。发生过的比较著名的事件就是灰鸽子事件,本来这是一个用来为工作提供便利的远控软件,但是后来当做木马利用,导致了很大的损失。

远程控制软件的分类标准有很多。这里不考虑这些软件的目的是恶意的还是善意的,只从技术角度对其进行分类,按照不同的连接方式,可以分为正向和反向两种。

正向:受害者计算机运行了被控端,会在计算机上打开一个端口,等待控制端进行控制(不会主动通知主控端),这导致了主控端必须得知被控端的地址,这在实际操作中具有很大的困难。

反向:受害者计算机运行了被控端,主动通知主控端自己的端口信息和IP地址,因此主控端无需事先得知被控端的信息,方便操作。

同时,按照目标系统来分类,我们平时使用的系统多种多样,但是运行的程序格式却不相同。例如windows上运行的程序大多是.EXE,Android运行的格式为.APK,但是控制软件往往采用和网站开发相同的语言,如.ASP、PHP等。

MSFPC

MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,但是它旨在简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payload,有时甚至只需要一个参数。(此段来源于CSDN其他内容)虽然使用MSFPC很方便,但是在本人生成windows的payload时,出现了主控端无法接收上线的情况。在使用标准MSF之后,问题解决。所以在以下内容中,简述MSFPC的使用方法,但windows被控端是使用MSF来实现的。

被控端运行在目标设备上,其实就是一个木马文件。我们平时使用的teamviwer、贝锐等等,其实和后门木马没有本质上的区别。被控端可以是一串代码,也可以是一个能够直接运行的程序。MSFPC是一个可以生成各种操作系统的远程控制被控端的工具,靠命令来完成任务。

首先,新建一个终端,输入msfpc。会打开主页面,上面提供了很多被控端的文件格式。

我们先用msfpc做一个linux的被控端,输入句法:

msfpc linux 192.168.XX.XX 

可以看到被控端已经生成。

注意,如果不输入目标的IP地址,他会自动获取本机网卡的IP,但是使用的命令为ipconfig,这不适用于linux,所以会报错,但这不影响使用。 这里给出了两个选择,lo是环回网卡,eth0是对外通信网卡,我们使用eth0。2020年之后的版本中,会因为获取IP地址出错而导致脚本生成出错。

从执行的结果可以看到一些信息,其中CMD后面的内容就是和MSFPC相同效果的msfvenom命令,可以直接在终端中运行这段命令来生成一个完全相同的被控端。

接下来生成一个主控端,MSF handler file 后面就是脚本文件的位置,执行这个脚本即可,同时可以直接运行Run后面的内容,直接生成主控端:

然后随便执行一个命令,可以看到已经成功的控制目标主机

虽然有着更为简单的办法,但是我们还是要熟悉一下MSF的基本命令和参数。

 在这些参数的帮助下,可以针对目标系统生成不同的payload。生成windows的payload命令如下:

生成了一个名为horse的木马文件,生成的位置在主目录的根文件夹中。

随后随便用什么工具把这个文件下载到目标主机上,记得提前关闭杀毒软件和Windows安全中心,因为我们没有做免杀,随便一个什么杀毒软件都会报毒。

随后在kali中开启监听模式,步骤如下:

最后输入run命令开启监听,在windows目标主机上双击horse.exe 

 

 

 

 

 至此,我们已经能够通过简单的payload文件控制windows系统了,因为远程控制包含了许多的章节,这只是远程控制基础,后续还有android端和免杀。

AUG元直
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程控制攻击揭秘
12-23
远程控制攻击揭秘.让你明白远程控制攻击的技术,有效保护的数据安全
如何使用MSFPC
Ms08067安全实验室
03-18 1720
注意:本文中所有操作是在Kali linux 2020.4中完成。如果使用Kali linux2020.1等版本,可能会因为msfpc没有root权限,在调用ifconfig命令时出错,此...
信息安全技术——远程控制
最新发布
csyH1111的博客
04-21 720
远程控制是一种技术,允许用户从远处控制和操作设备。通信技术:远程控制需要使用通信技术来将控制指令从控制发送到被控制设备。常见的通信技术包括无线技术(WiFi、蓝牙等)、有线网络(以太网)以及移动通信网络。传感与控制:被控制设备需要装备传感器来感知环境和状态,并且能够根据控制指令进行相应的操作和控制。例如机械臂需要安装位置传感器和电机。通信协议:控制指令和被控制设备状态信息需要根据某种标准化的通信协议进行编码和传输。常见的协议有TCP/IP、UDP等。人机交互。
使用MSFPC远程控制
y3174445239的博客
06-24 548
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
被控在线,但是无法远程,提示被控网络故障
qq_30381077的博客
11-28 4365
Todesk使用
在Kali中使用MSFPC生成被控并进行远程控制
weixin_44789393的博客
04-07 1028
远程控制是指通过网络连接到另一台计算机,并在远程执行操作的过程。在网络安全领域,远程控制通常用于渗透测试、远程管理和监控等目的。在kali linux中提供了一个名为MSFPC(全称为MSFvenom Payload Creator)的工具,它是MSFvenom的优化版,是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷。完全自动化msfvenom&Metasploit是最终目标 (以及能够自动化MSFPC本身)。
易语言已用IE作主控远程控制软件
08-21
已用IE作主控远程控制软件系统结构:open命令操作,是否为可打开文件,download命令操作,del命令操作,run命令操作,是否为可运行文件,watch命令操作,operation命令操作,set命令操作,显示驱动
易语言主控-远程2源码,易语言受控-远程2源码,易语言远程桌面
08-19
远程桌面系统结构:转换图像格式,A2W,中心_数据到达处理,比例缩放,发送鼠标信息,GdiplusStartup,GdiplusShutdown,MultiByteToWideChar,GdipLoadImageFromFile,GdipSaveImageToFile,CLSIDFromString,GdipDisposeImage,...
远程控制Delphi实例(主控被控).rar
03-31
这个"远程控制Delphi实例(主控被控).rar"文件提供了一个使用Delphi编程语言实现的远程控制解决方案,适用于系统管理员、开发者以及需要远程协助的用户。Delphi是一种基于Object Pascal的集成开发环境(IDE),以...
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 685
在Kali 2中生成被控的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
linux漏洞利用工具,Kali Linux 漏洞利用工具集 msfpc 教程
weixin_36415835的博客
05-06 426
MSFPC全称“MSFvenom Payload Creator”是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷。完全自动化msfvenom&Metasploit是最终目标 (以及能够自动化MSFPC本身)。剩下的就是让用户的生活尽可能简单(如IP选择菜单,msfconsole资源文件/命令,批量有效载荷生成,并能够以任意顺序(以各种格式...
漏洞利用工具集 msfpc
qq_39610627的博客
01-06 1088
漏洞利用工具集 msfpc 生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容。 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payloa
使用msfvenom生成被控并进行远程控制
2301_78429157的博客
06-29 485
传送payload 将生成的payload文件(payload.exe)传送到目标机器上。在网络安全领域中,远程控制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程控制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标机器上执行各种操作和命令。执行payload 在目标机器上执行payload文件。一旦执行成功,它将尝试连接本地机器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload。
使用msfvenom远程控制
m0_68638628的博客
06-29 948
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控payload.exe生成到/var/payload.exe。
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 663
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
今天简单黑一下室友电脑:MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 2876
今天简单黑一下室友电脑~
msfvenom生成远程木马控制电脑
weixin_48886225的博客
12-07 550
使用msfvenom生成木马控制电脑
渗透测试神器-msf基础
wuli1024的博客
01-11 874
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
用Kali Linux自带的MSF远控windows系统
2301_79704866的博客
02-18 884
这时候可以输入我们想要控制靶机的命令。虽然控制的是windows平台,但是指定要用Kali的。还有就是这个木马并没有生成一个永久后门,所以关机或者重启之后,如果他不再重新点击这个木马,木马将不再生效。本人也是纯小白,求大佬指导怎么生成永久后门,就是只要一开机就启动木马的那种(求求了。1.虚拟机(攻击机)Kali Linux2023。首先用攻击生成一个windows平台的木马。3.虚拟机(靶机2)windows 10。2.虚拟机(靶机1)windows 7。
MY1680-12P语音模块使用说明书V1.3.pdf
03-26
MY1680-12P语音模块使用说明书V1.3.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值