在靶机上安装一个netcat后门(包括修改系统注册表及防火墙)
首先我们需要上传我们的nc到靶机上
Uploaded表示上传成功(注:由于靶机是64位,所以自动上传到了syswow64路径下)
接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run”
让nc在启动后执行并且在445端口监听
接下来我们需要设置来让通过防火墙远程连接到nc后门
输入上图命令的同时,在靶机也打开了一个cmd,meterpreter也返回了cmd
我们开始设置防火墙
我们打开防火墙的445端口,再次确认是否准确设置
然后我们重启靶机来测试我们的nc后门
靶机重启之后,我们输入下图命令来连接
很快就连接到了我们留下的后门,打开了cmd
我们输入个dir命令测试下:
完美~~