kalilinux渗透测试（一）set社工攻击

平台&＃xff1a;kali linux

环境&＃xff1a;VMware 虚拟机

选择1&＃xff0c;社工攻击

之后等待用户被诱导&＃xff0c;并逆向连接到我的PC监听端口

对方PC提醒更新java

在控制面板中打开JAVA&＃xff0c;添加例外站点列表

再次用浏览器登录攻击地址。

顺利拿下对方PC

开始进行meterpreter

使用screenshot命令&＃xff0c;获取对方屏幕截图

成功&＃xff0c;连扩展的虚拟机屏幕都成功截取&＃xff01;&＃xff01;&＃xff01;

但是只是测试&＃xff0c;在实际攻击中&＃xff0c;不能通过更改对方的JAVA安全设置来解决应用程序自签名的问题。

打开对方摄像头时出现问题

对方PC弹出窗口

与对方PC的连接断开。

但是如果对方的PC没有安装java&＃xff01;

Google页面可以打开&＃xff0c;但连接不成功。

并且使用webcam_snap命令直接能够调用对方摄像头。

试一试键盘检测

在主机中输入上述类容

键盘监测成功&＃xff0c;但是在虚拟机中输入的内容没有被检测到。

我测试寝室中另外一同学的电脑&＃xff0c;我给他的网址他根本打不开&＃xff0c;很有可能是我用的环境是虚拟机环境&＃xff0c;导致我的IP地址他不能识别。