2019-9-11:渗透测试,Kill远控软件,初接触

 初步使用Kill远控软件,使win7靶机被远控

该文章仅供学习,利用方法来自网络文章,仅供参考

 

1,打开运行Kill,选择系统设置,设置监听端口,通讯密码,点击保存设置

 

2,点击服务生成,上线参数,设置服务端ip地址,端口设置为之前本地监听的端口,点击测试,提示“链接成功”就是设置正常

 

 

3,打开远控软件目录下的,hfs服务端软件

 

4,将左侧默认文件都移除掉,右键单击,选择 移除即可

 

 

5,在虚拟文件系统下的主页图标,右键单击,点击添加文件,将远控软件hfs服务文件夹下的consy21.dll文件添加到文件系统下

 

 

 

6,右键单击,文件系统下的consy21.dll文件,选择复制url地址,之后点开kill服务生成图标,将复制的url粘贴到控件下载地址,点击测试,提示测试成功,就完成了准备工作

 

 7,在服务生成窗口,点击 生成,选择 保存文件的路径,点击 保存,就生成了远控服务程序了

 

8,将生成的程序,移动到win7虚拟机上运行,可以发现win7系统已经出现在了远控软件窗口

 

9,远控程序,默认会伪装进程描述信息,默认为腾讯软件

 

 

10,远控软件可以发送信息到被控肉鸡,打开网页,文件管理等等功能

 

 

 11,总结

远控软件非常危险,请互联网广大朋友下载程序要小心,切记到程序官网就行下载,避免被植入远控后门,杀毒软件程序一定要保持运行

 

posted @ 2019-09-27 19:44  bonga  阅读(840)  评论(0编辑  收藏  举报