MSF+内网穿透 实现远控

最新推荐文章于 2024-08-07 15:34:39 发布
置顶 最新推荐文章于 2024-08-07 15:34:39 发布
阅读量1w 收藏 166
点赞数 46
分类专栏: 网安 文章标签: linux 安全 服务器 运维 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42442326/article/details/105931598
版权

网络攻防如同打仗 知己知彼百战不殆

要想学会防守必先知道敌人如何进攻

此教程的远端测试全是我的好友帮助测试

并非实际攻击!!!

写一篇远程的渗透教程给大家
当然不是为了教大家去黑别人电脑
而是让大家明白原理,懂得如何防范,再三强调!!!

使用此教程用在不正当地方造成的后果与本人无关!!!

接下来开始本次教程
先给大家展示一下效果吧!基于此程序可以监视对方电脑实时屏幕抓取甚至实时屏幕监测还有创建账户,操控电脑等强悍功能
(功能很多这里就不过赘述了)

所以一般别人给你发的陌生程序千万不要去点!!!!!!!
手机和电脑一个道理,今天就拿电脑端给大家进行讲解,教程中如果出现错误,或者口误的地方,希望大家可以帮我指明,我会积极改正,谢谢大家!!!

不废话了,开始在这里插入图片描述
这个就是通过screenshot命令进行远端屏幕截取的(当时是我的一个朋友帮我进行的远端测试,这是当时他的实时屏幕)

当然还有很多更强悍的命令,在后面再为大家一一介绍。

**首先介绍需要的的工具!!!

(这里就默认大家都有Linux了)

1.MSF本篇文章的重点工具
.在这里插入图片描述

2.Sunny-Ngrok

(内网穿透工具,因为做好的程序需要对方进行回连,而自己又处在外网,所以想要让对方访问你的主机,必须通过内网穿透才可以连接到你的主机,被你监测和控制)

3.win7虚拟机

(这里用作测试用,你可以在自己的物理机里面测试)

一:内网穿透的注册和隧道的使用

第一步打开Sunny官网,超级链接已部署,直接点就可以。然后果断点击注册。

最低0.47元/天 解锁文章
yxngu
关注
专栏目录
gophish平台+公网访问+CS远控
qq_42735101的博客
01-19 1019
本实验需要实现gophish平台搭建、Cobalt Strike工具平台搭建、frp内网穿透以及结合云主机达到公网访问的目的。我们目前采用的方式是结合gophish平台、Cobalt Strike工具、frp工具共同完成钓鱼邮件实验,需要实验者熟练使用三个工具。实验中的IP和端口可以根据实验者的实际环境改变,其中的用户名口令都可以自行设置,不会影响实验的完成。如有不解,可以留言讨论(欢迎关注公众号【秋风有意染黄花】不定期发布技术文章)。
msf内网渗透
10-29
msf内网渗透
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4058
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
把手教你如何进行内网渗透
最新发布
wananxuexihu的博客
08-07 619
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
MSF内网穿透
weixin_46686336的博客
11-08 437
MSF内网穿透
MSF内网渗透
weixin_63124284的博客
02-02 311
添加路由 , 本质是当你msf中的操作访问10.10.10.0内网的时候 , 会先把请求转发给当前添加了路由的session,因为这个session回话是在双网卡的win2008上 , 所以它是能够访问到10段的 , 添加路由的目的就是让我们能够访问到内网
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2005
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
frp内网穿透&入门级木马上线实践
wenake的博客
07-29 2246
简介 在实践课上有布置frp内网穿透(内网到公网)和简单的msf木马使用(木马只能内网通信)的任务。此处将两者结合,把木马链接到服务器上,经过内网穿透在本地控制木马。都是入门级实践。 准备 frp代码下载:https://github.com/fatedier/frp/releases?tdsourcetag=s_pctim_aiomsg 内网 kali虚拟机 公网 Ubuntu服务器...
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 1953
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7873
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
使用MSFPC远程控制
y3174445239的博客
06-24 588
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 739
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
初识Kage——msf可视化远控平台
weixin_30888707的博客
03-22 532
今天看见有老哥在朋友圈分享了一个神器的github链接——Kage,一个把msf变成可视化远控平台的工具,决定仔(瞎)细(bi)研究一番~ 地址:https://github.com/WayzDev/Kage 下载地址:https://github.com/WayzDev/Kage/releases 首先在readme中作者提到了,Kage是让msf RPC与会话进行交互式产生有效载荷,并且...
内网安全内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
metasploit内网渗透
星落的博客
05-25 1万+
Pivoting 跳板/纽扣/支点 利用已经控制的一台计算机作为入侵内网的跳板 在其他内网计算机看来访问全部来源于跳板机 run autoroute -s 192.168.3.0/24#不能访问外网的被攻击目标内网网段 自动路由 现实场景 利用 win7 攻击 内网 win7 扫描内网:use auxiliary/scanner/portscan/tcp Pivoting 之端口转发Portfwd 利用已经被控计算机,在Kali与攻击目标之间实现端口转发 portfwd add -L .
Metasploit 内网渗透篇
weixin_30237719的博客
01-07 479
0x01reversetheshell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpretershell。 reverse_tcp/http/https=>exe=>victim=>shell reverse_tcp windows: msfpayloadwi...
用Kali Linux自带的MSF远控windows系统
2301_79704866的博客
02-18 945
这时候可以输入我们想要控制靶机的命令。虽然控制的是windows平台,但是指定要用Kali的。还有就是这个木马并没有生成一个永久后门,所以关机或者重启之后,如果他不再重新点击这个木马,木马将不再生效。本人也是纯小白,求大佬指导怎么生成永久后门,就是只要一开机就启动木马的那种(求求了。1.虚拟机(攻击机)Kali Linux2023。首先用攻击机生成一个windows平台的木马。3.虚拟机(靶机2)windows 10。2.虚拟机(靶机1)windows 7。
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4228
内网渗透木马测试
msf和frp内网穿透
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内网服务暴露到公网中,实现内网穿透。通过在内网中启动Frp客户端,并在公网服务器上启动Frp服务器端,你可以将内网中的服务映射到公网IP上,从而实现对内网设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现内网穿透,让你可以方便地远程访问和控制内网中的设备。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值