Ios 被害计算机的应用前景
对于我正在举办的“黑客自己”研讨会,我想向(而不是技术)观众展示黑客是多么容易。我将使用一个带有易受攻击应用程序的简单W7虚拟机在我的Kali机器上生成一个反向shell 然后,我在机器上拥有完全的系统权限,但由于他们不是技术人员,我想展示一些亮点等。因此,我想做的是:Ios 被害计算机的应用前景,ios,security,penetration-testing,Ios,Security,Penetration Testing,对于我正在举办的“黑客自己”研讨会,我想向(而不是技术)观众展示黑客是多么容易。我将使用一个带有易受攻击应用程序的简单W7虚拟机在我的Kali机器上生成一个反向shell 然后,我在机器上拥有完全的系统权限,但由于他们不是技术人员,我想展示一些亮点等。因此,我想做的是: 打开浏览器导航到youtube“你被黑了!”视频(这可能很困难) 打开我已经放在机器上的视频 在前台打开calc.exe 所以我的问题是,我不知道如何打开一个显示在受害者机器前台的应用程序。这样它就真的出现在屏幕上了 有人能帮我
干杯 您可以尝试shell执行URL,或者只是启动一个新进程。例如,
“C:\Program Files(x86)\Mozilla Firefox\Firefox.exe”“www.youtube.com”
将生成一个新的Firefox实例,并自动打开链接www.youtube.com
。感谢您的回复,但遗憾的是,这对我不起作用(尝试使用IE,因为我有一台旧机器)。然后,即使是IE也理解这个shell参数。请尝试“C:\Program Files\Internet Explorer\iexplore.exe”“www.youtube.com”
。我尝试了更多,我发现它在不同的会话中打开(这很有意义)。因此,用户的会话与系统的会话有很大的不同。现在我尝试在shell中使用runas,这样我就可以作为用户运行它。但这需要提供用户的密码。但是我的背面外壳不允许我插入它。。。(它只显示文本,然后显示正常的C:/etc…)。我无法通过管道将密码传递到runas,甚至无法将其放在一行上。有什么想法吗?假设您正在使用metasploit,保持两个会话处于打开状态会很有用:一个是具有用户权限的低权限会话,另一个是将权限提升到系统的单独会话。然后在会话中使用用户权限执行命令。您还可以使用模拟\u令牌
模块动态模拟另一个用户。()