msf控制靶机后怎么提权

如何利用 m s f 远程操控一台手机？我先来叠个甲，本视频只在科普，所有操作均在自己的靶机进行，请勿用于非法用途。我们先拿一台安卓机作为攻击对象。首先打开 colli linux， 切换管理员模式，启动 m s f， 然后在手机上植入一个木马，再打开监听程序，链接手机中的木马。 接下来设置呸漏的攻击，设置好后还需要暴露 id， 最后再暴露端口，接着输入 run 回车，左下角就会出现 meter peter， 这就表示链接成功了。最后再输入 app list， 这台手机就任你操作了。不管是查看相册还是打开应用都没问题，看不懂也没关系，我也将详细教程打包好了。但千万要记住，学技术是为了搞工房和挖漏洞。先不说网安这行普遍月薪都在十千以上，就算是在家里接私活，挖挖漏洞 过万的也大有人在。就连央妈都说了，我国网络安全人才缺口巨大，未来网络战打响，缺的就是技术人才。如果你是真心想学好网安技术，我都可以传授，只要是我的粉丝，都可以把我亲自录制的一百九十节网络公房视频教程以及配套资料分享给你。

和网恋对象在一起一年多了，发来的照片都是肤白貌美大长腿，想跟他打视频，但对方依旧不肯接视频，又担心被照骗。别急，一天一个黑客知识，今天要学的是 m s f 远程控制摄像头。郑重声明，本视频为网络安全技术科普内容， 所有操作均在合法把机的测试环境下进行，无任何实际攻击行为。请严格遵守法律法规，严禁将相关技术用于非法用途。 首先请出老朋友 kelly 切换 root 权限，首先输入这串代码，查看一下我们主机的 ip， 输入这串指令，启动 m s f， 接着生成一个木马文件回车，接着配置一下 p l 的 信息，输入这串代码，配置下对方的 ip 信息， 再输入 cell port 零杠六零零零零配置对方端口信息，回车 run 指令开始攻击。最后 webcam 下划线 stream 指令链接摄像头就 ok 了。

警告，本视频耗时一千零八十八小时，制作总时长两百零八分钟，一次性看完，建议收藏。看完本视频你将学会了解 m s f 的 功能与作用。 windows 环境下部署 m s f 的 查看、 搜索和使用模块，利用 m s f 实现永恒之蓝攻击后渗透下的攻击姿势和维持技巧。利用 m s f 进行木马制作，通过漏洞控制系统让电脑自动运行，植入持久化后门远控电脑需要服务隐藏木马。实操。好，产生这样一个疑问，没关系 啊，我们接下来进行一波实战，实战完成之后对不对啊？我们来操作一下就可以了好不好？好，那今天怎么操作呢啊，我们利用这个东西啊，去进行攻击啊，去进行攻击，好，我打开一个我的电脑啊， 好，先把这个先关机了啊，有人说，啊，这个，呃，快实操，快实操啊，让我看看怎么控制你的电脑，实现给你的电脑远程弹框，对吧？好，你别着急啊，李哥，接下来就给大家进行一波实战啊， 好，我把这个虚拟机啊，先给它关闭掉啊，然后呢？把其他的软件啊先关了， ok， 好，我们打开这个 windows 这个虚拟机啊，然后我们在这里面呢进行实操， 把它的这个啊拿过来， ok， 好， 现在我们用什么？用这个 m s f 对 不对？去 攻击，去攻击这边的，这边是不是有个一台系统，我们来看看啊，这台系统的 ip 地址是多少 啊？来看一下啊，我们要去攻击这个幺九二幺六八四幺点幺四七啊，那么它是一个 win 七啊，来， 好，那怎么攻击啊？我们今天呢就要会用到这个永恒之蓝的这个漏洞了啊，永恒之蓝啊，比较大名鼎鼎啊，它是这个一个非常牛逼的漏洞啊，因为当年在二零一七年的时候闹得沸沸扬扬，因为永恒之蓝这个漏洞很多啊， 这个学校不能考试了啊，高考成绩出不来了啊，还有那个什么，还有那个什么驾照啊，到去驾校里面考驾照啊，因为你要机试对吧？要考科一，科目一考不了了 啊，啊，这个毕业设计做不了了，网吧都关门了，为什么？就是因为这个永恒之蓝这个漏洞啊，非常牛逼，是，当年可以说是我们在网络安全历史上一个核弹级别的漏洞啊，它可以啊，无条件 听好，是无条件啊，无条件干嘛呢啊？控制你的电脑，就你的电脑，什么都不要做。无条件控制，只要你电脑开机就能控制，不需要你的账号，不需要密码，什么都不需要，只要开机就立马能控制 啊，来，好，那接下来我们就用这个漏洞去攻击下，还原一下当年这些系统是怎么被攻击的啊？ 好，首先我们进入到 m s f 之后啊，我们说了，我们先搜索对不对？先去搜索一下永恒之蓝，怎么搜索？是不是 s e a r search 永恒之蓝的编号，刚才就是 m s 幺七杠零幺零，对不对？好，回车， 好，回车，好，搜索之后我们能看到在这个模块下给我们提供了第一个攻击模块， 第二个攻击模块啊，第三个探测模块，第四个探测模块。好，那么我们在攻击的时候啊，一定要想，你如果直接攻，因为你现在有问题，你知不知道这个系统存在漏洞吗？ 这个系统存在永恒，知道漏洞吗？你不知道你知道吗？你肯定不知道呀，你怎么能知道呢？啊？所以说怎么办呢？我们第一步是干嘛？第一步肯定是探测呀，对吧？啊？不能上来就攻，你上来攻，如果他存在 那还好，不存在直接把他电脑弄黑屏了，弄黑屏就怎么办？不行，对不对？哈？ 所以说我们先用这个探测模块啊，你看 scanner 扫描啊，这个探测模块就能帮我们扫描该系统到底存不存在这个模这个漏洞如果存在我们再去攻，如果不存在，好，那我们就不攻， 对不对？好，那我接下来我们扫使用一下，那么这个模块编号是不是二十四啊？好，我们输入柚子使用二十四回车，你看他这块就变成了什么啊？探测模块。好，好，我们拿到这个模块之后 啊，怎么去配置？因为我要攻击对方电脑啊，来这里我们再学几个指令啊，好，三个指令啊，来，我们刚才在学，刚才学了什么？学了这个什么啊？受，对吧？啊？学了一个 search， 好， 我们还学了一个什么柚子啊，好，这三个学完之后来，当我们啊配置好模块之后 啊，我们再学三个指令。第一个 options 啊，来这里给大家打出来啊，就这个啊， o p t i o n s。 啊，就这个啊 o p t i o n s。 啊，这个 opt 是 干嘛啊？就是查看模块 配置信息，哎，我们再输入 opt 回车 来看一下。好，我们能看到在这个扫描的这个模块里面啊，它有一些配置的信息啊，什么配置信息呢？比如说这个，呃， ahost， 这个是啥？就是你要攻击电脑的 ip 地址， 你要攻击电脑的端口啊，以及一些账号密码啊？没有明白，所以说你因为我们有了这个模块之后，你还要表明指明对不对？你要攻击哪台电脑对吧？所以你用这个 options 我 们能看到啊，啊， host 啊，这个啊， host 意思就是主机的意思啊，啊，叫做远程，就是目标主机啊，这个啊， host 在 里面就叫什么叫目标主机 啊？那目标主机这一栏里面我们能看到，对吧？这里没有主机的信息吗？对不对？没有主机信息，所以说你必须给他设置一下啊，主机就是你要攻击的主机信息。那怎么设置呢？哎，我们会遇到第二个指令，对吧？什么叫 set？ set 是 干嘛呢？就是设置啊，模块具体信息 啊。那现在我们要攻击的这个系统对不对？他还没设置 ip 地址，我们给他设置下，我们就 set。 设置什么呢？ set 这个啊， house 对 不对？设置对吧？设置对方的 ip 地址。 ip 地址是多少呢？是不是幺九二点幺六八点四幺点？哎，刚才我们在这里看到了，对吧？ 多少呢？我们再去看一下啊，四幺点幺四七对不对？好，我们设置四幺点幺四七，我们回车。哎，这里就设置成功了。 好，那有人说这些端口能不能配置端口不用配置啊？在这个设置模块里面啊，一般来说我们就只要设置一个目标主机就可以了啊，一般情况都是这样的 啊，一般来说就是设置这个目标主机啊，其他端口啥的你不需要额外去配置，除非它这个模块有做了说明啊，你再去配置好不好？这是 set 好， set 设置完成之后我们再学下一个指令啊，下一个指令比较简单，直接 run。 run 什么？就是运行攻击啊，所以说你看，当我们配置好模块之后，就三步，第一步，查看这个模块 配置了哪些东西啊？第二步，设置它具体的一些信息，设置完了之后，直接攻击完成。目标主机是不是 ip 地址呢？是 ip 地址，对吧？你来我们再看一下啊， options， 好， 在我设完之后我们能不能看到，对吧？这块这个 a house 就 变成了幺九二六六八四幺点幺四七了。 对，好，然后怎么设置完成怎么办呢？我们直接 run 回车，成了，完了，结束了，这是给我们的提示啊。来，请你告诉我这句话什么意思。 这句话什么意思？你说磊哥，我不明白什么意思的，不明白怎么办？不明白直接豆包翻译啊，或者什么 deepsea 翻译，对吧？你翻译一下啊，翻译一下就行 呐。这句话什么意思？这句话表明目标主机可能存在 ms 幺七零幺零漏洞，且目标系统为 windows 二零零八为一个机器。 结束啊，你说李哥不知道 ip 制怎么弄啊？肯，我们现在学习，你肯定能知道 ip 地址，对不对啊？ 一般来说的话，我们在内网攻击中啊，它会做一波 ip 收集啊。好，那现在我们能看到，在这里它就提示了该主机是不是存在呀？ 啊，它已经探测到存在了，对不对啊？那么探测到存在之后啊，我们再干嘛呢？是不是再去使用这个攻击模块进行攻击啊？那接下来我们再去 use 零啊，来 use 对 吧？零， 看到没？又是零，是不是切换到 windows s m b 啊？攻击模块好过切换到这个模块之后，同样再运行这三个指令， optens 查看主机信息。好，我们 optens 好 看一下，好看一下在这里面的东西， 首先在这里面我们能看到 our host 没有，你要攻击别人，对不对？ 好，攻击是吧？你要攻击别人？好，这块现在还没有对方的 ip 地址好，我们就干嘛呢？哎，没有，一会要设置好其他的东西就不用设置好，那我们再往这里看，这里在攻击模块里面，我们刚才在讲课的时候啊，讲课之前给大家讲过一个东西， 什么东西？就说你要利用这个模块必须要配合这个什么载鹤，因为这个模块他只是负责攻击，你攻击之后要干什么？你得设置这个什么？呸，漏子对不对？ 你不设置这个配漏子，他不知道你攻击成功要干嘛？你攻击成功是要给他关机还是要攻击成功之后要给他干啥？要干干啥？你得告诉他。那对于我们啊，黑客而言，那我一般来说，我攻击成功你的电脑之后啊，我要干什么 呢？兄弟们，你们要干什么？假如说你是黑客，你要干什么？你给他关机，你给他改密码， 好，你给他关机，你给他改密码，可不可以？可以啊，但是这些啊，他是小学生行为对不对 啊？小学生才会关机改密码啊。那你，你是干嘛的啊？你不是小学生对不对？我们是要真正的黑盗，别人系统拿到核心资料，入侵美国白宫盗取 商业资料的，对不对啊？这是真，真实的攻击，真实的网络攻击，所以肯定不可能给他关机改密码这些啊，操作对吧？给他聊天啊，给他弹个框，看他微信信息啊，对吧？那没有用，对吧？我们攻击之后是要干嘛？是要远程控制， 是不是？我要远控？远控你实时远控你，你的电脑做了啥？我要第一时间知道我攻击成功之后我要远程控制你， 这是我们大部分人要要做的，对不对？远程控制好，所以说我们把这个载鹤呀，啊，就必须写成什么？写成远程控制的载鹤，对吧？就是我攻击成功之后我远程控制好。那么在这里我们看到啊，他的这个默认，这里已经帮我们配好了，看到没有 啊？这个就是什么？就是默认默认的载荷。好，默认的这个载荷是什么？就是远程 默认的就是远控啊，所以说你在这个模块下就不需要再去配置这个载荷了啊，当然你也可以配置载荷，对吧？你也可以。哎，配一个载荷啊，不配也行，因为这里已经默认它就是远程控制 啊。好，那这里不用配置载客之后我们怎么办呢？我们就直接设置它主机系统的 ip 地址，是吧？好，再用第二个啊，就是第二个设置，对吧？我们 set 什么 set 的 啊？ host 啊？幺九二点幺六八点四幺点幺四七 啊，把这个 ip 地址设置好好，然后干嘛？然后直接回车啊？我们再去 out 看一下啊，设置完成之后能看到那攻击的 ip 地址，就是幺九二幺六八四幺点幺四七了。 好，然后下一步怎么办？直接 run 好。 那 run 之后他会干什么？来？我们来看看他的效果啊， run 之后他就会这样，首先他就会用这个漏洞，我们配这个漏洞去攻击这台电脑 啊，一旦攻击成功之后，他就会立马的运行这个载荷，这个载荷就是远程连接，远程控制啊，是用这台电脑远程去控制我们的目标系统，那么这台系统，这台电脑就是我们的 windows 电脑 啊，就是我们当前的 m s f 啊，其实这里就是用我们的 m s f， 对 不对？好，这个载客就什么啊，用 m s f 去远程控制啊，所以说你看这两步都配好了攻击的脚本以及它载客脚本，对吧？攻击的脚本是永恒之蓝，载客脚本是远程控制。好，好，然后我们直接 run 回车， 好，看到没？他就在进行攻击啊，当然这个攻击的过程我们看不懂啊，过程看不懂没关系啊，我们等到结果就行了啊，结果就是远程控制，哎，攻击 ok， 成了， 成功了，兄弟们啊，当我们出现这样的界面，就出现这个，那我们来看看啊， 好，大家看啊，这边我已经用这个东西远程控制了这个系统了 啊，但是你看到没，在这个系统上它是没有任何的反应的，这个系统照样可以啊，操作照样可以玩 啊，我们只需要到这个在这个用什么，只要提供他的 ip 地址，就能远程控制，然后这个远程控制的这个框就给我们弹过来了。好，那么远程控制框弹过来之后这是干什么的呢？ 啊？它这个就是远程控制了啊，但是这个远程控制跟我想象的远程控制不太一样啊，那接下来我们就接着给大家讲了，对不对啊？那一旦远程控制，我们就可以用这个 post 模块了，对吧？成功获取目标系统后就可以进行一些操作，对吧？好，好， 我们所以说这三个 options， set 好 这三个指令，大家听明白了，来，咱给百里老师扣一波一，好不好 啊？能不能扣个一啊？啊？ optimus， 查看模块信息， set 配置信息， run 运行没了，就三个，所以说到现在为止我们就学了六个指令， show、 set， 柚子，柚子，对吧？好，这三个 只是搜索模块的，搜索好了模块之后，然后用模块用这三个。好，那么一旦我们模块用成功之后，我们是不是就控制对方电脑了？好，那控制对方电脑之后我们要干嘛呢啊？

现在大家所看到的画面是在卡利系统上利用 mate split 渗透测试工具进行攻击。 windows 系统所使用的攻击手段是永恒之蓝漏洞，通过设置 windows 反弹 shell 拍漏的内容 进行攻击后，最终拿到受害者电脑屏幕的截图。下面我们来看一下什么是 mate split。 mate split 是 一款开源安全漏洞检测工具，它附带了数千个已知的软件漏洞。 mate split 可以 用来信息收集、 漏洞探测、漏洞利用等渗透测试的全流程工作。大家想要渗透教程的可以在评论区给我留言。

对象总是一个人抱着手机傻笑，还不让你看，有没有什么方法可以偷偷看对象的聊天记录呢？有的兄弟，有的一天一个技术点，今天我们要学的是 m s f 远控手机也假。声明， 本视频为正规网络安全技术科普，所有操作均在靶机内完成，不存在实际攻击行为，切勿把技术用于非法用途。 首先打开我们的阿里云服务器，接着输入这行命令，生成控制安卓手机的 a p k 木马文件。然后我们来监听刚刚指定的 ip 和端口。首先输入 m s f， c o， n， s o， l e。 启动 m s f 交互终端，输入 u s x board multi angler 指定监听端口模块，输入 set payload android meterperter reverse t c p。 设置有效载荷。接着设置本机 l s 和本机端口，输入 let， 开始监听。最后一步，运行我们刚刚制作好的木马， 现在我们就可以输入指令获取手机里的信息了。大家还想学习什么网络安全技术点？可以在评论区留言告诉我，下期再见！

刚成长，自信、勇敢。

sk， 你是冠军又如何？我是无谓的小兔子，看看这场发挥怎么样了？因为上一局的兰博局在冰冰上被对方骗了一手。 我们常常会定义某些英雄是所谓的下课上就算奇迹的影子，看到奇迹的英雄机器人就是这种英雄，不管对方是谁，不管对方的选手手上有几只冠军。剑 月下落宝石的大招来了，已经是无敌了，还有闪现，等他跳进去这样再来给我把大招打下去。没有事，反而是你被命运自由 拿到小芳那一边的话兑现。确实是 我这时候回防有点慢了，大招给到，保持保持被秒了再来一口，你没有办法抬起来下去你再找目标。哎，就是要做活动下来了， 全场 又是一个大招收回来。这样的操作，贝克身上没有进化，贝克也倒了，那岂不是中路的水晶也没了吗？ 小兔子被你给抓下来了，打成了你喜欢的东西，变成小兔子跟你。