豌豆贴心提醒,本文阅读时间5分钟
引言
Kali Linux是一个派生自 Debian Linux且主要用于渗透测试的系统,目前已经拥有超过300个的预装测试工具。
Metasploit 是一个用于开发和执行安全利用代码security exploit的工具,我们可以在Kali Linux 中使用这个框架。
请注意,本文仅作为Kali Linux使用经验分享,所做测试环境均为内部环境,请大家不要随意模仿文中行为。测试准备
在本次测试中,我们准备了如下两台机器
1.运行Kali Linux的源机器
源机器详情:
2.运行windows 7的目标机器
目标机器详情:
入侵设置
1:创建 Payload 程序
Payload 是一个类似于病毒或者木马的程序,可以运行在远程目标上。
我们可以通过以下命令来创建 Payload(program.exe):
通过 ls 命令,我们可以确认 Payload 程序是否成功生成在指定的位置。
创建完成后,可以通过Is命令来确认生成是否成功。
2:启动 msf 命令窗口
通过运行mfsconsole命令来启动msf命令