Kali渗透测试:自动播放文件攻击

简介: Kali渗透测试:自动播放文件攻击

Kali渗透测试:自动播放文件攻击
我们经常会遇到这样一种令人十分烦恼的木马文件,如只要U盘插到计算机上,就会立刻执行的病毒。SET中也提供了这种攻击方式。
image.png

图中红框所示的第3种攻击方式就是感染式媒介生成器, 这里的媒介指的就是光盘和U盘等。目前,光盘已经极为少见了,所以我只介绍U盘这种媒介感染。

当这种渗透测试执行时,会产生两个文件,一个是autorun.inf文件,另一个是Metasploit的攻击载荷文件,即payload.exe文件。当这个移动媒介(如U盘)插入计算机上时,autorun.inf文件就会自动执行另一个攻击模块。这里的攻击模块有两种选择,第一种是基于文件格式的渗透模块,如下图所示:

image.png

第二种是Metasploit的执行模块,这里选择第二种,如下图所示:

image.png

然后选择要执行的功能,如下图所示:

image.png

这里我们选择要使用的攻击载荷,如上图所示的第二种,然后设置攻击载荷的IP地址和端口。如下图所示,将IP地址设置为192.168.68.125,端口设置为5555。

image.png

系统会根据你的输入生成U盘自动运行的程序。这需要一段时间,等一会儿会生成两个文件即payload.exe文件和autorun.info文件。两个文件生成完毕之后位于/root/.set/autorun/目录下。注意这是一个隐藏目录,在资源管理器下是看不到的。如下图所示:

image.png

将这两个文件复制到一个USB设备中。随后SET会询问是否创建一个监听器。

image.png

选择“yes”后,系统会启动Metasploit, 然后自动创建一个handler,如下图所示:
image.png

接下来,我们将/root/.set/autorun/目录下的两个文件复制到外部,在tmp下创建一个test目录,然后执行如下命令:

┌──(root💀kali)-[~]
└─# cd /root/.set/

┌──(root💀kali)-[~/.set]
└─# cp -r /root/.set/autorun/* /tmp/test/

┌──(root💀kali)-[~/.set]
└─# cp -r /root/.set/payload.exe /tmp/test/
AI 代码解读

将上面两个文件复制到U盘,然后将U盘插入另一台计算机中,如下图所示:

image.png
image.png

当计算机执行了Autorun.inf,就会加载payload.exe。然后返回到Kali Linux,可以看到打开的会话,如下图所示:

image.png

成功渗透,现在操作系统的安全性能不断提高,autorun.info文件很难执行。但是你是否考虑过,当你使用一个来历不明的鼠标、键盘,甚至一个充电器时,都可能导致系统被渗透呢?

相关文章
基于FPGA的图像双线性插值算法verilog实现,包括tb测试文件和MATLAB辅助验证
本项目展示了256×256图像通过双线性插值放大至512×512的效果,无水印展示。使用Matlab 2022a和Vivado 2019.2开发,提供完整代码及详细中文注释、操作视频。核心程序实现图像缩放,并在Matlab中验证效果。双线性插值算法通过FPGA高效实现图像缩放,确保质量。
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
92 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
4月前
|
【运维基础知识】用dos批处理批量替换文件中的某个字符串(本地单元测试通过,部分功能有待优化,欢迎指正)
该脚本用于将C盘test目录下所有以t开头的txt文件中的字符串“123”批量替换为“abc”。通过创建批处理文件并运行,可实现自动化文本替换,适合初学者学习批处理脚本的基础操作与逻辑控制。
314 56
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
Kali渗透测试:拒绝服务攻击(一)
Kali渗透测试:拒绝服务攻击(一)
250 2
Kali渗透测试:拒绝服务攻击(二)
Kali渗透测试:拒绝服务攻击(二)
377 0
Kali测试:散列密码破解(一)
Kali渗透测试:散列密码破解(一)
56 0
Kali测试:散列密码破解(二)
Kali渗透测试:散列密码破解(二)
149 0
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
130 0
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等