2019-9-11：渗透测试，Kill远控软件，初接触

 初步使用Kill远控软件，使win7靶机被远控

该文章仅供学习，利用方法来自网络文章，仅供参考

 

1，打开运行Kill，选择系统设置，设置监听端口，通讯密码，点击保存设置

 

2，点击服务生成，上线参数，设置服务端ip地址，端口设置为之前本地监听的端口，点击测试，提示“链接成功”就是设置正常

 

 

3，打开远控软件目录下的，hfs服务端软件

 

4，将左侧默认文件都移除掉，右键单击，选择 移除即可

 

 

5，在虚拟文件系统下的主页图标，右键单击，点击添加文件，将远控软件hfs服务文件夹下的consy21.dll文件添加到文件系统下

 

 

 

6，右键单击，文件系统下的consy21.dll文件，选择复制url地址，之后点开kill服务生成图标，将复制的url粘贴到控件下载地址，点击测试，提示测试成功，就完成了准备工作

 

 7，在服务生成窗口，点击 生成，选择 保存文件的路径，点击 保存，就生成了远控服务程序了

 

8，将生成的程序，移动到win7虚拟机上运行，可以发现win7系统已经出现在了远控软件窗口

 

9，远控程序，默认会伪装进程描述信息，默认为腾讯软件

 

 

10，远控软件可以发送信息到被控肉鸡，打开网页，文件管理等等功能

 

 

 11，总结

远控软件非常危险，请互联网广大朋友下载程序要小心，切记到程序官网就行下载，避免被植入远控后门，杀毒软件程序一定要保持运行

完