使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录

接上篇,演示 SET+MSF 渗透工具 Win 7 虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。
kali攻击机:172.16.32.129
win7被攻击机:172.16.32.128

“”该文章仅用于学习交流“”
1、第一步还是先使用SET,选择社会工程攻击。
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第1张图片
2、选择创建攻击载荷并监听,并使用Meterpreter攻击返回shell,接着设置监听主机的ip以及监听端口,可以看到木马程序生成在/root/.set/路径下
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第2张图片
3、我这边为了方便查看cp payload.exe到/home/user路径下
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第3张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第4张图片
4、通过邮件将木马打包发送到被害者邮箱,受害者提取并解压到桌面(模拟收到钓鱼攻击)
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第5张图片
5、选择yes开启监听后msf框架成功启动,当木马被双击运行后,输入sessions -i 1后获取主机shell
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第6张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第7张图片
6、help查看攻击命令

getsystem:获取系统权限(提权)

run vnc :实时监控主机画面

Screenshot:截取被攻击者画面

Ps:查看被攻击主机进程。。。。。

等等很多命令。
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第8张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第9张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第10张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第11张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第12张图片
7、通过clearev命令清除被攻击机日志,通过下图可看到日志被清除。
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第13张图片
在这里插入图片描述
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第14张图片
8、不小心退出去了。。重进运行一下msf。使用监听模块,设置监听地址、端口、payload。
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第15张图片
9、还是能够监控到被攻击主机画面
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第16张图片
10、向被攻击主机注入后门文件并修改注册表信息
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第17张图片
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第18张图片
11、重启win7被攻击机
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第19张图片
被攻击机重启后还是能够获取攻击会话
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录_第20张图片

你可能感兴趣的:(网络,服务器,linux,安全)