对于我自己的“黑客入侵”研讨会,我想向(不是技术性的)观众展示黑客入侵是多么容易。我将使用一个带有易受攻击的应用程序的简单W7 VM在我的Kali机器上生成反向shell。
然后我在机器上拥有完整的系统权限,但由于这些不是技术人员,我想展示一些闪光等等。所以我想要做的是:
打开浏览器导航到youtube“你被黑了!”视频(这可能很难)
打开我已放入机器的视频
在前台打开calc.exe。
所以我的问题是我不知道如何打开在受害者计算机的前台显示的应用程序。所以它实际显示在屏幕上!
任何人都可以帮我吗?
答案 0 :(得分:0)
所以回答这个问题(只是为了清晰而不是在评论中)。 感谢Maximilian Gerhardt给出了答案(如果你愿意,我会把你作为最佳答案,但我不能仅仅根据评论!)。
有两种方法可以做到这一点:
将psexec.exe下载到“受害者”个人电脑上,并将其与psexec.exe -s -d -i一起使用[此处会话令牌“1”适用于我] calc.exe
如果使用meterpreter shell,您可以使用隐身模式(offensive-security.com/metasploit-unleashed/fun-incognito)。然后使用impersonate_token方法。这很好用,但我不能再回到SYSTEM(获取系统不起作用,因为没有特权升级漏洞存在)。所以我必须退出并重用该漏洞利用。但对于研讨会来说这很有效!
对于那些感兴趣的人,我在W7机器上使用SLMail 5.5来显示“黑客”是多么容易,以及黑客可以用计算机做什么。这是一个意识研讨会,比这个“显示和告诉”部分更大。
步骤进行:
干杯!