用社会工程学诱导靶机用户进入网页并下载后门木马
21网安师12021025643137郭弘凯
设置好msf的参数
赋予靶机用户访问网页的权限
(chomd的意思是指赋权操作)
靶机用户被诱导进入网页并下载文件
成功钓鱼
获取靶机信息
获取靶机屏幕
查看靶机当前目录
查看靶机实时屏幕
进入靶机shell界面
创建一个用户b
创建一个本地组localgroupnidie
查看有无D盘或者E盘
查看本地开放的所有端口
查看靶机正在运行的程序
打开靶机的远程桌面
创建用户名为kali,密码为123456的用户
由于kali的某些问题,无法打开3389端口的远程连接桌面,故操作失败
总结
此次实验用的是win10虚拟机,以往用真机做实验木马总会被系统莫名其妙地删除(就算关防火墙以及关闭实时防护也会如此), 这次用虚拟机就不会有这种情况,所以利用好免杀还是比较重要的。