在受害者计算机前景中的应用

Question

对于“自己动手”研讨会，我想给予（而不是技术人员）观众是多么容易入侵。我将使用一个简单的W7虚拟机和易受攻击的应用程序在我的Kali机器上产生一个反向外壳。

然后我在机器上完整的系统权限，但这些都不是技术的人，我想展示一些火花等，所以我想要做的是两种：

1. 打开浏览器浏览到一个youtube“你被黑了！”视频（这可能是困难的）

2. 打开，我已经把机器

3. 开放的calc.exe在前台的视频。

所以我的问题是，我不知道如何打开一个应用程序，显示在受害者机器的前景。所以它实际上显示在屏幕上！

任何人都可以帮助我吗？

Answer 1

所以回答这个问题（只是为了清晰，而不是在评论中）。 感谢Maximilian Gerhardt给出了答案（如果你愿意，我会给你最好的答案，但我不能只从评论中获得答案！）。

有两种方式，为了这个好：

1. 下载psexec.exe到“受害者”的PC，使用与psexec.exe -s -d -i [这里的会话令牌“ 1“适用于我] calc.exe

2. 如果使用meterpreter外壳，则可以使用隐身模式（offensive-security.com/metasploit-unleashed/fun-incognito）。然后使用impersonate_token方法。这很好，但我不能回到SYSTEM（由于没有特权升级漏洞，getsystem不起作用）。所以我必须退出并重新利用漏洞。但对于这个研讨会，这个作品非常漂亮！

对于那些有兴趣我用W7的机器上SLMail 5.5来说明如何轻松“黑客”可能是什么黑客则可以用电脑做的。这是一个意识研讨会，这是更大，然后这个“表演和告诉”部分。

步骤：在端口110版本检测

1. nmap的扫描，看看 “哎，这是什么SLMail？”
2. 谷歌SLMail找到“哦，没有缓冲区溢出，嗯，让我们来看看！”
3. 这是Metasploit工具的工具黑客可以利用利用知道系统（我有手工制作与有兴趣的人更多的解释后缓冲区溢出车间解释漏洞）的Metasploit工具的SLMail
4. 搜索，我们发现它和说使用
5. “它工作得有多酷！我们可以用它做什么？”显示摄像头捕捉！ （这是可怕的东西：D）。
6. 进入shell并与技术人员一起为whoami展示我们确实是系统。然后转到隐身模式并从我们在屏幕上看到的用户处窃取令牌。
7. 用“hackerman”视频打开youtube（不得不选择一个：D）
8. 解释一下，如果你不更新等脚本kiddy很容易进入等等。
9. 让人们意识到，下一次他们会做一些愚蠢的事情，他们可能会想：“等等，我们不要那么做！”

干杯！