对于“自己动手”研讨会,我想给予(而不是技术人员)观众是多么容易入侵。我将使用一个简单的W7虚拟机和易受攻击的应用程序在我的Kali机器上产生一个反向外壳。在受害者计算机前景中的应用
然后我在机器上完整的系统权限,但这些都不是技术的人,我想展示一些火花等,所以我想要做的是两种:
打开浏览器浏览到一个youtube“你被黑了!”视频(这可能是困难的)
打开,我已经把机器
开放的calc.exe在前台的视频。
所以我的问题是,我不知道如何打开一个应用程序,显示在受害者机器的前景。所以它实际上显示在屏幕上!
任何人都可以帮助我吗?
你可以尝试shell执行一个URL或者直接启动一个新进程。例如。 ''C:\ Program Files(x86)\ Mozilla Firefox \ firefox.exe“”www.youtube.com“'会生成一个新的firefox实例并自动打开”www.youtube.com“链接。 –
感谢您的回复,但可悲的是,这并不适用于我(尝试使用IE,因为我有一台旧机器)。 – Wealot
然后,即使IE了解shell参数。尝试'“C:\ Program Files \ Internet Explorer \ iexplore.exe”“www.youtube.com”'。 –