平台:kali linux
环境:VMware 虚拟机
选择1,社工攻击
之后等待用户被诱导,并逆向连接到我的PC监听端口
对方PC提醒更新java
在控制面板中打开JAVA,添加例外站点列表
再次用浏览器登录攻击地址。
顺利拿下对方PC
开始进行meterpreter
使用screenshot命令,获取对方屏幕截图
成功,连扩展的虚拟机屏幕都成功截取!!!
但是只是测试,在实际攻击中,不能通过更改对方的JAVA安全设置来解决应用程序自签名的问题。
打开对方摄像头时出现问题
对方PC弹出窗口
与对方PC的连接断开。
但是如果对方的PC没有安装java!
Google页面可以打开,但连接不成功。
并且使用webcam_snap命令直接能够调用对方摄像头。
试一试键盘检测
在主机中输入上述类容
键盘监测成功,但是在虚拟机中输入的内容没有被检测到。
我测试寝室中另外一同学的电脑,我给他的网址他根本打不开,很有可能是我用的环境是虚拟机环境,导致我的IP地址他不能识别。