1.一键可执行程序
2.给程序加壳
3.宏病毒感染文档
4.Android apk 利用
1.一键可执行程序
介绍:我们要进行客户端渗透,我们生成一个可执行程序,也是简单粗暴,MSF建立监听,把它发给受害者,只要受害者点击,监听机监听的机器直接上线(现在这种方法一般不会成功,杀毒软件会直接杀掉,这个程序可以经过几种语言编码,降低杀毒软件的防范可能直接免杀,虽然不能实际直接使用,但可以让我们了解和预防这类的攻击,本质上是一样的)
生成一个带有反弹连接的EXE程序:
开启Apache服务使能够下载:
访问这个虚拟机IP及其对应的文件,下载放在靶机上面去,并且关闭杀毒软件,要不然会直接把程序清除
MSF开启监听:
我们点击我们下载好的程序,等待上线:
上线成功。
2.给程序加壳:
介绍:一个可执行程序,一般人不会打开,但是如果给他加个壳呢
利用:首先,我们选择一个软件(正常软件),这里我用的TX视频
打开TX视频,
发现里面有很多子程序,那么我们可不可以把其中的一个子程序修改替换,这里我选择的是TPThumb.exe
将子程序进行替换:
生成成功以后,我们将这个程序替换原先的程序,
替换成功以后,开启监听,我们运行TX视频:
成功上线
3.宏病毒感染文档
介绍:将一个文档进行宏编写,受害人打开宏并且读取,直接上线(这里只是简单的利用)
利用:生成一段宏代码:
打开靶机的word文档:
将我们之前生成的代码直接复制上去,点击保存:
然后将payload粘贴到文档,为了不被发现,我们将文字颜色选择为白色:
我们可以写入几个字,用来迷惑,点击保存,到此,我们生成的宏文档完成
接下来我们开始利用:
我们先建立监听,打开文档,点击启用宏:
反弹成功,上线
4.Android apk的利用
我们需要准备安卓模拟器,用来测试
介绍:这是一种将反弹连接嵌入到正常软件安装包里面,我们将软件安装包发给受害者,受害人下载并且打开,那么我们这边可以直接上线
生成一个含反弹连接的APK:
我们从网上找一个正常软件,下载得到APK,这里我选择的是momo的一款交友软件
我们进行加壳:
加完以后,我们将其下载到模拟机里面,我们进行安装
安装完成以后,我们开启一个监听,然后打开运行
上线
