kali linux渗透测试（一） --- set社工攻击

平台：kali linux

环境：VMware 虚拟机

选择1，社工攻击

之后等待用户被诱导，并逆向连接到我的PC监听端口

对方PC提醒更新java

在控制面板中打开JAVA，添加例外站点列表

再次用浏览器登录攻击地址。

顺利拿下对方PC

开始进行meterpreter

使用screenshot命令，获取对方屏幕截图

 

成功，连扩展的虚拟机屏幕都成功截取！！！

 

但是只是测试，在实际攻击中，不能通过更改对方的JAVA安全设置来解决应用程序自签名的问题。

打开对方摄像头时出现问题

 

对方PC弹出窗口

 

与对方PC的连接断开。

 

但是如果对方的PC没有安装java！

Google页面可以打开，但连接不成功。

并且使用webcam_snap命令直接能够调用对方摄像头。

 

试一试键盘检测

 

在主机中输入上述类容

 

 

键盘监测成功，但是在虚拟机中输入的内容没有被检测到。

 

我测试寝室中另外一同学的电脑，我给他的网址他根本打不开，很有可能是我用的环境是虚拟机环境，导致我的IP地址他不能识别。