当前位置:网站首页>MSF evasion模块的使用

MSF evasion模块的使用

2022-06-11 08:57:00 永远是少年啊

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF evasion模块的使用。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、木马文件生成

在之前的文章中,我们讲到了利用MSF生成后门程序,或者是为已经存在的程序添加后门。今天,我们要使用MSF的evasion模块,生成木马程序。
执行命令:

use evasion/windows/windows_defender_exe

可以使用该模块,之后,我们设置该模块的payload和LHOST参数如下所示:
在这里插入图片描述
之后,我们执行该模块,就会生成一个木马文件,如下所示:
在这里插入图片描述

二、SHELL反弹检验

此外,我们在Kali Linux设备上,再次打开一个MSF终端,并使用exploit/multi/handler模块,设置payload和相关参数如下所示:
在这里插入图片描述
之后,我们执行该模块,就可以开启监听了。
我们在Windows7设备上,下载Kali Linux上生成的木马程序,然后在本地执行。回到Kali Linux刚才监听的MSF终端上,则可以看到我们的Windows已经成功链接Kali Linux了,如下所示:
在这里插入图片描述
从上图可以看出,我们的MSF生成木马文件成功,并成功获取到了管理员权限。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

原网站

版权声明
本文为[永远是少年啊]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_40228200/article/details/125212832

边栏推荐

猜你喜欢

随机推荐