1.背景介绍
msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成***程序,并在目标机上执行,在本地监听上线,在***圈子,这款工具略有名气。
之前的教程内容都是关于如何生成***并进行***,而本节课我们着重讲解当用户计算机受到******的危害及演示防御***病毒实战。
2.准备工作
2.1 一个安装好kali linux系统的物理机(或者是虚拟机)
2.2 一给安装好windows系统的物理机(或者是虚拟机)
2.3 整装待发的小白一个
3.msfvenom生成***及msfconsole实施***
3.1生成一个简单的***,启动kali linux操作系统,在终端输入下图中的命令。
3.2输入msfconsole并使用handler模块
3.3设置payload,lhost,lport
3.4 exploit/run实施***
3.5将***拖拽到windows系统的物理机,模拟用户双击执行***back.exe,反弹shell给***机。
4.******的危害
4.1 对计算机进行增删查改
当我们成功获得计算机的控制权后,下面我们就通过演示告诉大家受到******的危害有多么的严重。
如果我们想要获取这台计算机系统的相关信息,输入“sysinfo”回车。
***通常会通过dir命令或ls命令来查看计算机下的文件,比如我们输入“dir d:\TEST”回车,就可以查看到这台计算机D盘的TEST目录内的内容。设想一下,如果是个人计算机,计算机内存储着个人隐私的文件,比如是艳照,小电影(你懂的)之类的,就有可能被***下载,然后传到互联网上供大家观赏了。如果是某家公司的电脑被黑了,电脑中或许有该公司商业上的机密文件,文件遭到泄露带来的后果不堪设想。
我们还可以删除计算机中的文件和文件夹,用到的命令是rm和rmdir。
4.2 记录键盘输入
我们在windows操作系统创建一个记事本,尝试通过kali系统监控记录它的键盘输入,看能否实现,记事本创建后,回到kali系统的终端,输入“ps | grep notepad”查看记事本的进程号,进程PID是7748。
我们输入“migrate 7748”回车,对记事本实施监控,migrate后空格加进程号,就是对相应进程监控。
接着我们还需要输入这条命令“run post/windows/capture/keylog_recorder”才可以记录键盘的输入内容。
我们切换到windows系统,在记事本写入银行卡号,银行卡密码这类比较敏感的信息,当然这些信息不是真实的。
切换回kali系统,请看下图白色区域,显示的是记录键盘输入文件的保存路径,将其复制,再打开一个终端,使用cat 命令查看键盘记录文件。
如下图所示,记录文件的内容像是一堆乱码,这是因为我们把所有按过的键位都记录下来了,并没有比较人性化的筛选出需要记录的内容,不过仔细看还是可以从中发现银行卡号和银行卡密码等关键信息。
4.3 控制摄像头
我们还可以控制对方计算机所配备的摄像头,进而可以对其本人进行拍照和录像,这样一来,真实情况下的受害者就会暴露在不法分子的监控之下,当你处于在电脑桌前时,就没有隐私可言。
那么具体要如何来实现呢?我们可以输入“help webcam”回车,查看所有可以对摄像头进行操作的相关命令,我们就挑选两个比较重要的命令来为大家作演示。
第一个命令是“webcam_snap”,这个命令的作用是开启受害者主机的摄像头并拍一张照片。可以看到命令执行后,***机的界面弹出了一张图片“togdkpea.jpeg”,保存在root目录下。
仅仅拍一张照片我们并不能真正意义上的达到监控的目的,我们要持续的监控他,有一直看网络直播的感觉,这也是完全可以实现的,使用“web_stream”命令就可以做到。
从下图可以看到,命令执行后,就会开启摄像头,并进行动态的全程监控,录像截图中的人是我们团队的金牌讲师,打上马赛克,不可以让他的真容被你们看到。因为***机和受害主机都是我们自己的计算机系统,进行演示操作的是我们的讲师,所以摄像头拍照和录制的对象是他也是理所当然的。
5.防御***病毒的***
演示了受到******的种种危害,那么我们要如何进行防御呢?很简单,只需要下载一个杀毒软件,并一直开启它,就可以防御绝大部分的***病毒了,虽然不敢保证百分之百,但是
百分之九十的***病毒都可以被拦截。国内的杀毒软件比如360,腾讯安全管家都很不错。
当我们开启360后,再次双击执行未经过免杀的***文件,360成功拦截。
再次强调一点,本节课仅做学习交流,目的是为了提高大家的网络安全意识,奉劝大家杀毒软件该安装的还是要安装,不要觉得网络上的不法分子与计算机病毒不会接触到自己。
PS:辛苦原创,各位看官记得好评加关注,你也可以搜索Kali与编程,学习更多Kali Linux***技巧与白帽编程技巧哦!
点我学习更多Kali Linux***测试与网络***实战技巧!请添加链接描述