最开始学习计算机知识的时候啥都不懂,只知道先把Linux学会来,妥妥的一个小白(当然现在也是个小白,不过总比以前有点见识和进步),记得有一次,我正在划着水,同在一个地方的好友给我发来一个exe文件,他们告诉我这是一个他们编写的程序让我来打开。我也没有多想,就想双击打开了,点击后并没有什么程序什么提示框出来,就好像没点一样,问他们他们也说可能里面程序有问题,我也没有继续问他们,毕竟我啥也不懂,他们说的我只能听着。几分钟后我屏幕突然自动弹了一个计算器出来,这便一发不可收拾,什么文本编辑器,画图,反正我有的应用都被一个一个打开,还有定时关机,而后又取消了。我开始懵逼了,这是怎么回事,我电脑出什么问题了,我问对面的(也就是给我发exe的),他在笑,我可能意识到什么了,我就开是追问。他说他拿到了我cmd 的控制权,这些都是他用cmd操控的,问题就出在刚才的exe程序,那是一个后门木马。当时他们不肯告诉我们怎么弄的,说是让我们自己探索自己弄清楚。
时隔一个多个月,近期我在网上找关于msf的资料时无意中发现一个叫handler的漏洞模块,handler(中文意思为"操作者")这个模块生成一个后门木马,如果目标打开后门,则会在后台运行,并可以用攻击机对其进行操控。我想起了一个月前的事情,我也去学习了下这个模块怎么使用。
下面进行实际操作
先进入kali机打开终端
先生成一个后门程序
-p是选择一个payload(攻击载荷), LHOST是kali机的IP,LPORT是端口,-f选择程序的后缀,-o 给程序命名
第一个exe的程序就是我生成的后门
下一步打开msf,设置一下攻击模块进入攻击状态
选择攻击模块
设置攻击载荷
设置本机ip和端口
直接开跑,勾引目标上钩
把生成的后门程序拿出来发送给目标机并想办法让目标机打开。
我用远程连接拿出里面的程序
这里我就拿我的虚拟机做实验,因为我电脑的火绒会把程序杀死。
我程序放过去并改了个名字,让目标更容易相信
我在虚拟机中打开程序
双击程序可以发现目标没有任何反应,其实程序已经在后台运行了
在kali端上则可以发现
出现了一个meterpreter,在上面输入shell直接进入了目标cmd,这样就可以进行操作了
好多乱码看见没,输入chcp 65001 调整好编码
没问题了,我们试试能不能行
输入calc,看见目标打开了计算器
输入shotdown -s -t 60 ,成功
就测试这么多
在前面的meterpreter哪一行输入upload 可以上床文件给目标机
还有更多好玩的就自己探索把!
3706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
