一.先解释一下
msfvenom取代了msfpayload和msfencode,常用于生成远控木马,在目标机器上执行后门,在本地机器kali中监听上线。
(注意:msfvenom是在shell里使用的哈,不是msfconsole终端!)
公式如下(别人的图,借鉴借鉴)
二.那就开始使用吧
1.使用模块
等待生成demo1000.exe(生成shell)
( lhost为Kali的IP, Iport在范围内随意设置,记住你设置的端口号后面要用,可以参考下面的这个图中的信息)
2.生成后门成功
在文件夹中查找到
(这个demo10000.exe就是shell !!)
(在实操中,一般是通过web等漏洞来 进行上传到目标机的)
此处为了能快速复刻实验,直接复制到目标主机上!(注意!防火墙会拦截!我这里是已经手动关闭了防火墙的!如果你不想关闭防火墙到时候可以手动信任一下)
3.木马复制到目标机后回到Kali
把Kali端口打开(同生成木马的lport 1000 一样哦)
①首先进入msf模块
②使用下列模块开启端口
并查看模块必选项:
这里的handler的模块一定要同之前生成后门的必选项是一致的
设置完成后直接跑起来!!!
注意:当目标机不触发demo1000时这个程序是不会跑出结果的!!
当目标主机运行这个程序时才会出现哦!
成功之后就会出现meterpreter啦,是不是和上次的不谋而合了结局。
learning.......
![[远控免杀]msf生成木马的信息储备](https://1200zi.500zi.com/uploadfile/img/15/223/257094446b4c635b2182f2c1659e09cf.jpg)
