Metasploit框架是全球黑客最常用的框架咜允许黑客设置创建有利环境(称为Meterpreter)的侦听器来操纵受感染的计算机。在本文中我们将了解kali进不了msf Linux中的这个框架如何用于攻击windows10计算机。我们将使用Shellter通过恶意可执行文件执行此操作
本文假设已经完成了kali进不了msf Linux的安装,并且可以通过VirtualBox上的Windows机器的桥接连接来访问
要创建可執行文件,您可以使用msfvenom如下面的命令所示:
上面的命令指示msfvenom生成一个32位Windows可执行文件,该文件为有效负载实现反向TCP连接必须将格式指定為类型.exe,并且必须定义本地主机(LHOST)和本地端口(LPORT)在我们的例子中,LHOST是我们攻击的kali进不了msf Linux机器的IP地址LPORT是在目标受到攻击后监听来自目标的连接的端口。
要获取我们的IP地址我们在kali进不了msf中使用ifconfig命令,将接口指定为eth0(因为我们在以太网上)如下所示。
下面的屏幕截图顯示了成功.exe生成时命令的输出
防病毒解决方案通过检测可执行文件中的恶意签名来工作。 因此我们的文件将在Windows环境中被标记为恶意文件。 因此我们必须找到一种方法来修改它以绕过防病毒检测。 我们将对其进行编码以使其完全不可检测或FUD。
ip填写自己的内网ip 端口自定
然后紦木马整到手机里试试
首先要内网穿透,本人使用natapp服务 你在natapp官网注册好后获得一条免费隧道,添加tcp通道端口号自定,例如2018ip填127.0.0.1
启动成功后可以看到下面图片
一定要注意ip和端口填服务器的
用你的电话卡流量试试看
攻击成功我们得到了一个cmdshell,接丅来就是新建账户了
添加用户名为zeal,密码为zeal的用户并把zeal用户添加到管理组。接下来执行命令 netstat -an 看一下目标主机开放端口的情况
有了目标主机的cmdshell你想做什么不行吧
不要随便攻击别人,漏洞基本都修复了
目标的winxp最好是英文的
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。
