Ios 被害计算机的应用前景

对于我正在举办的“黑客自己”研讨会，我想向（而不是技术）观众展示黑客是多么容易。我将使用一个带有易受攻击应用程序的简单W7虚拟机在我的Kali机器上生成一个反向shell

然后，我在机器上拥有完全的系统权限，但由于他们不是技术人员，我想展示一些亮点等。因此，我想做的是：

打开浏览器导航到youtube“你被黑了！”视频（这可能很困难）

打开我已经放在机器上的视频

在前台打开calc.exe

所以我的问题是，我不知道如何打开一个显示在受害者机器前台的应用程序。这样它就真的出现在屏幕上了

有人能帮我吗？

请回答这个问题（只是为了在评论中更清楚）。 感谢Maximilian Gerhardt给出了答案（如果你愿意的话，我会把你定为最佳答案，但我不能仅仅从评论中得出！）

有两种方法可以做到这一点：

将psexec.exe下载到“受害者”pc上，并将其与psexec.exe-s-d-i[此处会话令牌“1”适用于我]calc.exe一起使用

如果使用流量计外壳，您可以使用匿名模式（advanced security.com/metasploit-released/fun-incognito）。然后使用模拟_标记方法。这很好，但我不能回到系统（getsystem不工作，因为不存在权限提升漏洞）。因此，我必须退出并重用该漏洞。但是对于车间来说，这非常有效

对于那些感兴趣的人，我在W7机器上使用SLMail 5.5来展示“黑客”有多容易，以及黑客可以用计算机做什么。这是一个意识研讨会，比“展示和讲述”部分更大

步骤：

使用版本检测对端口110进行nmap扫描，查看“嘿，这是什么？SLMail？”

谷歌SLMail找到“哦，没有缓冲区溢出，嗯，让我们看看吧！”

这是metasploit，黑客可以用来利用know系统进行攻击（我在研讨会之后解释了缓冲区溢出，并为感兴趣的人提供了更多解释）

在metasploit中搜索SLMail，我们找到它并说使用

“它工作得多酷！我们能用它做什么？”显示网络摄像头捕获！（那是可怕的东西：D）

去壳牌，向技术人员展示我们确实是一个系统。然后转到匿名模式，从屏幕上看到的用户那里窃取令牌

用“哈克曼”视频打开youtube（well不得不选择一个：D）

解释一下，如果你不进行更新，脚本小子很容易进入

让意识进入，下一次他们做一些愚蠢的事情时，他们可能会想：“哦，等等，我们不要那样做！”

---

干杯

您可以尝试shell执行URL，或者只是启动一个新进程。例如，

“C:\Program Files（x86）\Mozilla Firefox\Firefox.exe”“www.youtube.com”

将生成一个新的Firefox实例，并自动打开链接

www.youtube.com

。感谢您的回复，但遗憾的是，这对我不起作用（尝试使用IE，因为我有一台旧机器）。然后，即使是IE也理解这个shell参数。请尝试

“C:\Program Files\Internet Explorer\iexplore.exe”“www.youtube.com”

。我尝试了更多，我发现它在不同的会话中打开（这很有意义）。因此，用户的会话与系统的会话有很大的不同。现在我尝试在shell中使用runas，这样我就可以作为用户运行它。但这需要提供用户的密码。但是我的背面外壳不允许我插入它。。。（它只显示文本，然后显示正常的C:/etc…）。我无法通过管道将密码传递到runas，甚至无法将其放在一行上。有什么想法吗？假设您正在使用metasploit，保持两个会话处于打开状态会很有用：一个是具有用户权限的低权限会话，另一个是将权限提升到系统的单独会话。然后在会话中使用用户权限执行命令。您还可以使用

模拟\u令牌

模块动态模拟另一个用户。()