人生一世,草木一秋 —— 冯梦龙
思路:
用python写一个表白程序
表白程序运行的同时
调用系统命令执行我们有后门的powershell代码
从而控制对方的主机
至于powershell后门代码的制作这里不再赘述,参考powershell攻击思路
frp内网穿透参考frp内网穿透
道理大家都懂,咋们开始实操
奈何笔者python水平马马虎虎,借用csdn大佬的代码走一波
代码地址
https://blog.csdn.net/weixin_43336281/article/details/86846792blog.csdn.netfrom turtle import *
color('black','red')
begin_fill()
penup()
goto (50,50)
pendown()
right(45)
goto(100,0)
left(90)
fd(120)
circle(50,225)
penup()
goto(0,0)
pendown()
left(135)
fd(120)
circle(50,225)
seth(90)
circle(50,225)
fd(121)
end_fill()
left(56)
penup()
goto(-210,40)
pendown()
goto(0,80)
penup()
goto(160,110)
pendown()
goto(320,140)
done()
当运行代码,会画个爱心,么么哒
接下来尝试使用python模块调用执行系统命令
在IDLE里重新打开一个窗口
输入如下代码,验证是否能执行关机命令
import subprocess
cmd = "shutdown -s -t 60"
res = subprocess.call(cmd, shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE)
F5运行
接下来我们将关机代码换成准备好的powershell后门代码
然后将系统指令代码和表白程序的代码合并(import subprocess已放在顶部)
如图,红框内的代码是重点,是刚才我们执行系统指令的代码
绿框内的代码就是我准备好的powershell代码
此powershell代码一旦执行,会连接到我指定的公网服务器的的指定端口
再由公网服务器转发到内网的kali上
至此,代码部分已经完成
保存此脚本,后缀名为.py
当然你要问了
对方电脑没有python环境,你还怎么执行
所以为了让没有安装python环境的朋友也能运行此脚本
需将将此脚本打包成exe的可执行文件
安装pyinstaller,打开cmd执行如下命令
pip install pyinstaller
为了让程序好看一点,去网上下载个ico图标
开始打包
pyinstaller -F -i c1.ico biaobai.py
其中-i 是指定ico图标
接下来会生成3个文件夹,可执行文件在dist文件夹里
打开dist
将程序复制到靶机
windows defender和腾讯管家并不会报毒
打开kali ,设置好监听
双击表白程序
I LOVE YOU
当利箭穿过心脏
将你和她的心紧紧的连在一起
你们永远永远不分离
但是,这,不是重点
重点是,你已经拿到了对方电脑的控制权
因为kali已经收到了meterpreter的会话
是时候发给女朋友了测试一下了
等等,我哪有女朋友?
还是发到群里给广大单身狗一个机会
kali开始继续监听
一想到马上就能控制别人的电脑,开始有点激动了
结果等了半天,没有一点反映
我忍不住问问群里的小伙子小妹妹怎么不点开看看
送给男盆友女盆友什么的
结果他们给我来一句,不敢点开
现在的年亲人都这么没点好奇心!
活该单身,活该找不到女朋友
等不及了,关掉kali
不奉陪了!
后话:
以上操作只是给大家证明一个道理
我国国民网络安全素质全面提高
大家都不会轻易点击安装来历不明的软件
多年安全教育,换来如此安全意识
可歌可泣,很是欣慰