初步使用Kill远控软件,使win7靶机被远控

该文章仅供学习,利用方法来自网络文章,仅供参考

 

1,打开运行Kill,选择系统设置,设置监听端口,通讯密码,点击保存设置

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

2,点击服务生成,上线参数,设置服务端ip地址,端口设置为之前本地监听的端口,点击测试,提示“链接成功”就是设置正常

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

3,打开远控软件目录下的,hfs服务端软件

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

4,将左侧默认文件都移除掉,右键单击,选择 移除即可

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

5,在虚拟文件系统下的主页图标,右键单击,点击添加文件,将远控软件hfs服务文件夹下的consy21.dll文件添加到文件系统下

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

6,右键单击,文件系统下的consy21.dll文件,选择复制url地址,之后点开kill服务生成图标,将复制的url粘贴到控件下载地址,点击测试,提示测试成功,就完成了准备工作

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

7,在服务生成窗口,点击 生成,选择 保存文件的路径,点击 保存,就生成了远控服务程序了

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

8,将生成的程序,移动到win7虚拟机上运行,可以发现win7系统已经出现在了远控软件窗口

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

9,远控程序,默认会伪装进程描述信息,默认为腾讯软件

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

10,远控软件可以发送信息到被控肉鸡,打开网页,文件管理等等功能

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

2019-9-11:渗透测试,Kill远控软件,初接触-LMLPHP

11,总结

远控软件非常危险,请互联网广大朋友下载程序要小心,切记到程序官网就行下载,避免被植入远控后门,杀毒软件程序一定要保持运行

05-11 21:54